Zo werkt MouseJack | Het op afstand hacken van de muis of keyboard

Hoe werkt mousejack

MouseJack is een techniek die hackers gebruiken om via de muis of keyboard uw computer binnen te dringen. Dit is een gigantische gevaar. Lees dit artikel.

Een vriend van mij heeft hier onlangs mee te maken heeft gehad. Het probleem ontstaat bij wireless, non-bluetooth keyboards en  de muis.

Het doel van dit artikel is u op de hoogte te brengen van dit gigantische gevaar, zodat u zichzelf hiertegen kan beschermen.

Betrouwbare VPN aanbieders

Hoe werkt MouseJack?

Via een Dongle*, een soort antenne en een van te voren geprogrammeerd programma is het mogelijk op een afstand van 100 meter, onbeschermde toetsenborden en muizen te detecteren en te infiltreren. De aanvaller hoeft dus niet fysiek voor uw computer plaats te nemen en kan vanaf deze afstand een encryptie code sturen of typen. Dit gebeurt zo snel dat u er helemaal geen erg in heeft.

*De Crazyflie [3] is een opensource-drone die wordt beheerd met een versterkte nRF24L gebaseerde USB dongle de Crazyradio PA. Dit komt overeen met een versterkte versie van de USB-dongles gebruikte voor draadloze muizen en toetsenborden

De producenten van de toetsenborden en muizen zijn zich wel degelijk bewust geweest van het gevaar dat wanneer iets wire-less gaat er gevaren zijn. Deze communicatie is daarom ook versleuteld.

Wat de makers zijn vergeten is dat wanneer er vanuit de hackers dongle niet versleutelde opdrachten worden verstuurd, het net lijkt alsof het van een toetsenbord of de muis komen. Het zal hierna “een fluitje van een cent zijn” de computer van buitenaf te besturen en data van de computer te kunnen bemachtigen.Wat kunt u doen

Het bedrijf Bastille heeft deze ernstige beveiligingsbreuk ontdekt en zij hebben de volgde lijst gemaakt van apparaten die u beter gelijk uit uw computer kan trekken.

Hoe werkt mousejack vragen?

Vraag:I k heb een Bluetooth-toetsenbord/muis. Ben ik kwetsbaar?

Antwoord: niet voor MouseJack. Bluetooth maakt gebruik van een compleet andere transmissie- en encryptiesysteem, deze techniek is niet kwetsbaar voor deze aanval.

Vraag: Hoe snel gaat zo’n MouseJack?

Antwoord: een MouseJack compromis kan plaatsvinden binnen enkele seconden. U hoeft niet te denken dat een aanvaller hier veel tijd voor nodig heeft. De hacker hoeft niet direct uit te zoeken welke e-mails, documenten interessant zijn.

De hacker download het programma en hierna kan hij zonder dat u het door heeft aan de slag met het op afstand downloaden van documenten, al uw e-mails en toevoegen of verwijderen van programma’s.

Betrouwbare VPN aanbieders

Vraag: Waarom zou iemand uw computer willen hacken?

Antwoord: er zijn twee denkbare scenario’s:

  • Persoonlijke aanval: identiteitsdiefstal is een groeiend probleem dat kan leiden tot een dure juridische strijd tegen al het onrecht wat u is aangedaan en de kosten die daarmee gepaard zijn gegaan. We hebben het hierover tienduizenden euro’s per slachtoffer aan bijvoorbeeld leningen die zijn aangegaan in uw naam. Criminelen groeien met de technologische vooruitgang mee ze worden steeds slimmer en gebruiken alles wat in hun macht ligt om u veel schade te kunnen bezorgen.
  • Bedrijfsaanval:Zodra uw laptop is ‘gemousejacked’ kan er schadelijke software op uw computer worden geïnstalleerd dat slapend zal blijven totdat u verbinding met uw bedrijfsnetwerk maakt. De software zal proberen op het netwerk terecht te komen en zo toegang te krijgen tot bedrijfsgevoelige informatie, dit is moderne bedrijfsspionage.

Wat kunt u doen

Het bedrijf Bastille heeft deze ernstige beveiligingsbreuk ontdekt en zij hebben de volgde lijst gemaakt van apparaten die u beter gelijk uit uw computer kan trekken.

De lijst van merken die problemen hebben met MouseJack:

MERKAPPARAATREACTIE PRODUCENT
 

AmazonBasics

 

  • Wireless Mouse MG-0975
  • USB dongle RG-0976 (USB ID 04f2:0976)
Dell
  • Dell KM714 Wireless Keyboard and Mouse Combo
  • KM714 USB dongle (USB ID 046d:c52b)
  • KM632 Wireless Mouse
  • USB dongle (USB ID 413c:2501)
Statement
 Gigabyte
  • K7600 wireless keyboard
  • USB dongle (USB ID 04b4:0060)
 HP
  • Wireless Elite v2 keyboard
  • Elite USB dongle (USB ID 03f0:d407)
 Lenovo
  • 500 Wireless Mouse (MS-436)
  • N700 Mouse
  • N700 USB dongle (USB ID 17ef:6060)
  • Keyboard Ultraslim Mouse
  • Ultraslim USB dongle (USB ID 17ef:6032)
  • Keyboard
  • Mouse
  • USB dongle (USB ID 17ef:6022)
 LEN-4292
 Logitech
  • K360
  • K400r
  • K750
  • K830
  • Unifying dongle (USB ID 046d:c52b)

Tested firmware versions:

  • 012.001.00019
  • 012.003.00025
 Firmware Update
 Microsoft
  • Sculpt Ergonomic mouse
  • Wireless Mobile Mouse 4000
  • Microsoft Wireless Mouse 5000
  • 2.4GHz Transceiver v7.0 (USB ID 045e:0745)
  • USB dongle model 1496 (USB ID 045e:07b2)
  • USB dongle model 1461 (USB ID 045e:07a5)

Op deze website schrijf ik over veiligheid en privacy. Een groot onderdeel is hiervan is hoe je connectie maakt met het internet. Een versleutelde verbinding is hiervan een belangrijke stap naar het creëren van een veilige internet omgeving. Hiervan kan jij niet alleen profiteren maar ook je volledige “hofhouding”. Op deze website zijn vele artikelen te vinden die voordelen van een VPN connectie uitleggen.

TOP VPN providers

korting expressVPN ExpressVPN Bezoek ExpressVPN
2 NordVPN korting NordVPN Bezoek NordVPN
3 IPVanish korting IPVanish Bezoek IPVanish
4 VyprVPB korting VyprVPN Bezoek VyprVPN
5 Purevpn korting PureVPN Bezoek PureVPN