Bezprzewodowe myszki to wyjątkowo wygodny gadżet, a Logitech to jeden z czołowych producentów tego typu gryzoniów. Niestety, przynajmniej jedna z takich myszek Logitecha jest narażona na groźny hakerski atak mogący zakończyć się utratą kontroli nad naszym komputerem.

O luce w zabezpieczeniach poinformował właśnie David Ospas. Ospas, zainspirowany innym, niedawno odkrytym hakerskim atakiem MouseJack postanowił sprawdzić go w praktyce. Nie miał on jednak pod ręką żadnego z urządzeń, które były na liście sprzętu narażonego na ten atak i postanowił, że przetestuje go na… niezwykle popularnej bezprzewodowej myszce Logitech M185 w tandemie z donglem USB CrazyRadio pozwalającym na komunikację myszki z komputerem.

Ku zaskoczeniu Ospasa udało mu się bez większych problemów przeprowadzić atak, który w prawdziwych warunkach mógłby zakończyć się przejęciem czyjegoś komputera:

Jedyna pozytywna strona takiego ataku, to fakt, iż można dokonać go tylko drogą radiową z odległości do 80 metrów od bezprzewodowego odbiornika, nie jesteśmy więc narażeni na niego z poziomu internetu. Atak można też znacząco ograniczyć korzystając z połączenia Bluetooth między bezprzewodową myszką/klawiaturą i komputerem, choć aktualnie wciąż najpopularniejszą metodą jest korzystanie z nadajników wpinanych do portu USB.

Pozostaje ci więc ciągle patrzeć na komputer, bo jeśli patrzysz na komputer, to atak zauważysz (choć jak już się zorientujesz, to będzie za późno ;). A jeśli na komputer nie możesz patrzeć cały czas, to powinieneś blokować ekran — wtedy intruz nastuka sobie swoje komendy tylko w polu hasła.