Draadloze muizen en toetsenborden tot 180 meter afstand te hacken

Door gebrekkige beveiliging zijn draadloze muizen en toetsenborden tot een afstand van 180 meter te gebruiken om computers te besmetten met kwaadaardige software.

Het beveiligingsprobleem zit in de draadloze usb-dongels waarmee de muizen en toetsenborden communiceren met de computer. Die communicatie blijkt niet (of niet goed genoeg) versleuteld, waardoor een hacker de signalen tussen de apparaten en de computer kan onderscheppen, en ze kan vervangen door eigen commando's. Zo zijn op afstand op een computer toetsen aan te slaan, waarna er malware is te installeren. Dat ontdekte het beveiligingsbedrijf Bastille. Amerikaanse media als Wired en Vice schrijven over het onderzoek.

Hackers kunnen volgens Bastille met deze methode in slechts 10 seconden kwaadaardige software installeren op computers. De aanval werkt met een goedkope usb-dongel (15 dollar) en is uit te voeren op Windows-, Mac- en Linux-computers. Bastille heeft een lijst gepubliceerd met de kwetsbare muizen en toetsenborden van Dell, HP, Microsoft, Lenovo, Logitech, Amazon en Gigabyte. Alleen Logitech biedt tot nu toe een oplossing via een firmware-update, die hier is te vinden.

Lenovo had in een reactie aan Bastille verklaard dat het probleem niet zo ernstig was, omdat de methode maar tot 10 meter afstand zou werken. De onderzoekers van Bastille slaagden er echter in om toetsaanslagen te 'injecteren' op 180 meter afstand.