Hoe bescherm je jezelf tegen 'mousejacking'?

Hoe bescherm je jezelf tegen 'mousejacking'?

25-02-2016 14:27 Laatste update: 27-04-2018 08:39

Miljoenen pc's zijn kwetsbaar door een lek in draadloze muizen en toetsenborden. Hoe ernstig is dit 'mousejacking'? En hoe bescherm je jezelf?

Hackers kunnen je computer overnemen door tot ruim 100 meter afstand je draadloze muis of toetsenbord te hacken. Het lek zit in de communicatie tussen het draadloze accessoire en de dongel waarmee het apparaat verbinding maakt met de computer. Zo'n dongel wordt in de usb-poort van de computer gestopt en maakt via een 2,4GHz-radiosignaal verbinding met de muis of het toetsenbord. De communicatie tussen apparaten is niet versleuteld, waardoor een kwaadwillende bij de verbinding in kan breken.

Het inbreken gebeurt met een dongel die naar dergelijke radiosignalen zoekt. Als zo'n signaal is gevonden, dan voert de kwaadwillende vijftien regels code op zijn computer uit en hij is binnen. Dit kan volgens de ontdekker van het lek, beveiligingsbedrijf Bastille, binnen een radius van ruim 100 meter.

Als er is ingebroken, heeft de hacker de mogelijkheid om code op de computer van het slachtoffer uit te voeren. Een ervaren hacker zou daarmee vrij gemakkelijk de computer over kunnen nemen. Het verkrijgen van gevoelige data en installeren van spyware behoren onder andere tot de mogelijkheden.

Het lek is ernstig, omdat een kwaadwillende vrij gemakkelijk kan inbreken. Het uitvoeren van code is al een lastigere stap, maar ook zeker niet ondenkbaar. Het gevaar zit hem vooral in de anonimiteit van het uitvoeren van de hack. De hacker hoeft niet dichtbij te zijn om in te breken, omdat de hack werkt op een afstand van maximaal honderd meter.

Welke muizen en toetsenborden zijn kwetsbaar?

Bastille heeft een lijst gepubliceerd met kwetsbare toetsenborden en muizen. Apparaten van grote populaire merken zijn kwetsbaar. Inmiddels hebben sommige fabrikanten een update uitgebracht om de software van hun dongel en draadloze accessoire up te daten en het lek te dichten.

Hoe kun je jezelf beschermen?

Allereerst is het belangrijk om te controleren of je gebruikmaakt van een kwetsbaar apparaat. De apparaten werken allemaal via radiofrequenties, wat betekent dat bluetooth-accessoires niet kwetsbaar zijn voor MouseJack.

Als je wel gebruikmaakt van één van de door Bastille genoemde apparaten, dan kun je bij de fabrikant om een update vragen. Onder andere Logitech en Lenovo hebben al een update voor de kwetsbare apparaten uitgebracht. Het is dan van belang om die update te installeren en je draadloze toetsenbord of muis te beschermen tegen hackers.

Als er nog geen update voor jouw draadloze apparaat is, dan kun je het beste tijdelijk een muis of toetsenbord met een kabel of bluetooth-verbinding gebruiken.