"Mousejack" un mouse con cable (no inalámbrico)

Navega tus respuestas
3

¿Es posible que un ratón con cable pueda ser un dispositivo malicioso? Por ejemplo, ¿podría instalarse un keylogger dentro de un mouse con cable que captura las pulsaciones y las envía a un servidor externo a través de la conexión a Internet de la computadora a la que está conectado?

Hace poco abandoné mi mouse inalámbrico por uno cableado luego de enterarme del riesgo " mousejacking ". Pero, ¿por qué deberíamos confiar más en un mouse con cable (o en cualquier dispositivo USB)? El mouse que compré no estaba en un paquete sellado, por lo que, en teoría, podría haber sido interceptado en cualquier punto de la cadena de suministro y tener instalado algún dispositivo de hardware malicioso.

Mi pregunta se relaciona específicamente con la seguridad de los dispositivos USB: si un dongle USB de mouse inalámbrico también puede aceptar pulsaciones, ¿puede un mouse cableado contener un dispositivo que se hace pasar por un teclado y envía pulsaciones / comandos maliciosos?

El sistema operativo que utilizo es Linux, por lo que me interesa si Linux es más seguro a este respecto (por ejemplo, no aceptar pulsaciones de un mouse). Pero creo que la respuesta a esta pregunta también sería útil para los usuarios de otros sistemas operativos.

    
pregunta Toby 08.07.2016 - 04:52
fuente

3 respuestas

3

En realidad, hay un ataque documentado que se ajusta bastante bien a tu descripción. La publicación original se eliminó, pero puede leerla, por ejemplo, aquí .

Versión corta: Ellos (Netragard) lograron ingresar a una red corporativa en una prueba de penetración utilizando un mouse manipulado que se envió a un empleado como un precio de lotería falso. La conexión USB se interceptó dentro del mouse con un pequeño concentrador USB donde se conectaba un patito de goma o un dispositivo similar.

Este esquema se llama dispositivos troyanos. También hay un Blackhat talk sobre este tema.

  

El sistema operativo que uso es Linux, por lo que me interesa si Linux es más seguro   en ese sentido.

AFAIK no hay defensas preconfiguradas contra esto, pero podría reforzar su sistema creando una lista blanca de dispositivos permitidos en puertos específicos. (¡udev gobierna al rescate!) Cuando tiene solo un puerto en la lista blanca para aceptar un teclado simple sin concentrador USB o firmware reprogramable, es bastante seguro contra cualquier dispositivo manipulado que esté intentando usar técnicas de dispositivos troyanos para emular la entrada del usuario. Alternativamente, puede deshacerse de los teclados USB en su lista blanca utilizando el puerto PS2 en su lugar.

No tengo conocimiento de defensas incorporadas en otros sistemas operativos. Sin embargo, hay software para Windows que hace un trabajo similar al que puedes hacer con udev en Linux.

    
respondido por el Noir 08.07.2016 - 11:28
fuente
0

Investigaciones interesantes. Está enfocado en las transmisiones inalámbricas.

En general, un mouse con cable / KB podría ser más seguro porque necesitará un componente de "escucha" en su cable, a menos que su mouse haya sido manipulado en primer lugar. Cada dispositivo electrónico emite cierta cantidad de ondas EM, por lo tanto, depende de cuán lejos se puedan detectar estas ondas fuera del dispositivo que se puede "tocar".

No importa el sistema operativo en cuestión, porque un atacante básicamente toma el control de su computadora para descargar malware para explotaciones a largo plazo.

    
respondido por el Davis 08.07.2016 - 06:34
fuente
0

El sistema operativo es completamente irrelevante para su pregunta. Si el mouse está sujeto a un ataque o pirateo, puede engañar a cualquier sistema operativo que esté instalado.

Un ratón con cable no puede verse afectado de forma remota como es el caso de un ratón inalámbrico, ya que no se comunica de forma inalámbrica. Una persona que tendría acceso para realizar cambios en su mouse ya tendría acceso para hacer mucho más en su computadora, independientemente del enfoque que tomaron para obtener acceso.

    
respondido por el Julie Pelletier 08.07.2016 - 07:37
fuente

Lea otras preguntas en las etiquetas

No se puede hacer PSEXEC en la máquina con hash de administrador ¿Qué tan peligroso es el conocimiento sobre la existencia de objetos a los que el usuario no puede acceder?