因携带便易特点,越来越多消费者再在选购滑鼠时,都会选择无线滑鼠。但近日有网络安全专家指出,骇客只需花一笔小钱,再加上几行恶意程式码,就能透过无线滑鼠入侵电脑主机。
Advertisement
网路安全机构Bastille的安全研究人员在实验中发现,骇客透过能在亚马逊(Amazon)购买的USB小装置,再轻易加上15行代码,即可入侵百米之外的电脑。
据指,这套USB小装置原先能够以15美元(约63令吉)在亚马逊购得,但现在已涨到60美元(约253令吉)。
安全研究人员纽林(Marc Newlin)將此漏洞称为「Mousejack」。
遭到「Mousejack」之后,受害面临的风险包括硬碟资料全部刪除,以及电脑被下载恶意程式或软体等。如果在咖啡厅、机场等公共场所使用无线滑鼠,很可能因此成为骇客锁定目標。
Bastille创办人劳兰德(Chris Rouland)分析,无线键盘通常使用锁码讯號传输,因此骇客无法入侵,但无线滑鼠使用的传输讯號,却经常没有锁码,因为许多厂商认为没有必要。
Bastille指出,去年11月发现无线滑鼠的安全漏洞风险之后,已经告知相关製造厂商,呼吁厂商修补无线滑鼠的安全风险问题。