¿Hay alguna forma de detectar un ataque "mousejack"?

Navega tus respuestas
1

Estoy seguro de que muchos de ustedes son conscientes de la vulnerabilidad de los ratones inalámbricos sin cifrar. Si no, aquí hay un sitio web que informa sobre la vulnerabilidad: enlace

Parece que la mejor manera de prevenir un ataque como consumidor es no usar un mouse inalámbrico o asegurarse de que se haya corregido esta vulnerabilidad. Sin embargo, los ratones inalámbricos son tan baratos que estoy seguro de que muchos (incluido yo mismo) tienen uno de fabricantes que realmente no han respondido (¿aún?) A esta vulnerabilidad.

Dado que la comunicación no está encriptada, el ataque asumo que también está sin encriptar, así que creo que sería bastante fácil "rastrear" este ataque en un espacio público. Sin embargo, como consumidor, no tengo la habilidad de escribir mi código y usar mi dongle de mouse inalámbrico existente para detectar ataques.

Entonces, la primera pregunta es, ¿ya hay una manera de hacer esto? (¿Usa la comunicación inalámbrica de tu dongle para avisar de un ataque)? Vi que hay un programa para encontrar dongles vulnerables con una antena, pero no para encontrar un atacante que intente explotarlo activamente: enlace

Segunda pregunta, ¿conoce otras formas de prevenir / descubrir un ataque de mousejack en su computadora / alguien más en un espacio público?

    
pregunta Esteban 07.04.2016 - 05:13
fuente

2 respuestas

2

Si entiendo este problema correctamente, los movimientos del mouse se envían sin cifrar por diseño, y las pulsaciones de teclado se envían encriptadas por diseño, sin embargo, el receptor también acepta pulsaciones de teclado no encriptadas (y no autenticadas), permitiendo que un atacante las inyecte.

Con respecto a la detección de movimientos de mouse no encriptados, diría que no hay una manera fácil de detectar un ataque de este tipo. Simplemente aparece en su computadora como instrucciones regulares para su mouse. Imagina que estabas ciego, no podías moverte ni hablar, y la única sensación que tenías era escuchar. Ahora se pone peor. No solo puede escuchar, sino que no puede diferenciar entre las voces. Así es como es un receptor de mouse inalámbrico. No tiene forma de detectar un ataque de este tipo porque la señal falsa es idéntica, para todos los efectos, a la señal legítima.

En cuanto a las pulsaciones de teclado sin cifrar, esa es una historia diferente. Debido a que las pulsaciones de tecla no están destinadas a estar sin cifrar, la recepción de una pulsación de tecla no cifrada es una anomalía. Si conecta un dispositivo Bluetooth a su computadora que puede capturar paquetes Bluetooth arbitrarios, debería poder detectar cuándo se transmiten las pulsaciones de teclado sin cifrar. Tendría que averiguar cuál es el formato, cómo detectar cuándo el paquete no está encriptado, y luego cómo detectar si el mensaje de carga útil contiene una pulsación de tecla. Si es así, debe hacer que su computadora desconecte inmediatamente el teclado y el mouse y le avise para que pueda actuar. No conozco ninguna manera de hacerlo, pero hay muchos recursos para aprender a hacerlo.

Tenga en cuenta que, históricamente, Bluetooth no es el protocolo más seguro, por lo que incluso si esta "vulnerabilidad" está solucionada, el uso de un mouse y un teclado conectados con Bluetooth es bastante tonto. PS / 2 es de baja potencia, completamente basado en interrupciones, por lo que la CPU no se reactiva miles de veces por segundo. El USB es barato, los cables alcanzan el tiempo que desee y, si sabe cómo administrar sus cables, nunca se interpondrán en el camino. El uso de periféricos inalámbricos es pedir problemas .

    
respondido por el forest 07.04.2016 - 05:45
fuente
2

La detección definitiva de estos ataques requerirá un receptor de radio de hardware, como un dispositivo rtl-sdr. Puedes hacer algunas suposiciones en función de cómo crees que tendría que actuar un ratón remoto, pero solo son suposiciones. (Y tendrías falsos positivos). Y tendrías que escribir todo este código, porque no existe.

Puede dedicar mucho esfuerzo a preocuparse y tratar de averiguar si se está produciendo un secuestro de mouse, y aún corre el riesgo de perder la evidencia del ataque.

O simplemente puede reemplazar su mouse inalámbrico con un mouse Bluetooth, que es mucho más difícil de explotar.

    
respondido por el John Deters 07.04.2016 - 05:55
fuente

Lea otras preguntas en las etiquetas

¿Es una contraseña preestablecida en un sistema integrado lo suficientemente segura? ¿Los exploits de SEH son válidos contra Linux?