无线鼠标携带容易,使用方便,近年受到越来越多消费者喜爱。但网络安全专家指出,骇客只要透过花费 15 美元的天线,加上几行恶意程式码,就能透过无线鼠标入侵电脑主机。
科技网站 CNET 报导,网络安全机构 Bastille 的安全研究人员在实验中发现,只要透过从亚马逊(Amazon)网站买到的 15 美元简易天线,骇客就可从距离 200 米之外,透过不知情受害者的无线鼠标,轻易骇入电脑,这种手段叫做“鼠标劫持”(Mousejack)。
遭到“鼠标劫持”之后,受害面临的风险包括硬盘资料全部删除,以及电脑被下载恶意程式或软件等。如果在咖啡厅、机场等公共场所使用无线鼠标,很可能因此成为骇客锁定目标。
Bastille 创办人劳兰德(Chris Rouland)分析,无线键盘通常使用锁码讯号传输,因此骇客无法入侵,但无线鼠标使用的传输讯号,却经常没有锁码,因为许多厂商认为没有必要。
Bastille 指出,2015 年 11 月发现无线鼠标的安全漏洞风险之后,已经告知相关制造厂商,呼吁厂商修补无线鼠标的安全风险问题。
- Use a wireless mouse? This $15 hack could compromise your laptop
(本文由 中央社 授权转载;作者:颜伶如;首图来源:CNET)
