MouseJack ช่องโหว่ใหม่ ผู้ใช้งานเสี่ยงถูกแฮ็คผ่านเมาส์และคีย์บอร์ดไร้สายจากระยะไกล

MouseJack เป็นช่องโหว่ใหม่ ที่เกิดขึ้นกับอุปกรณ์เมาส์และคีย์บอร์ดแบบไร้สายที่ส่งสัญญาณผ่านตัวรับแบบ USB dongle ส่วนการส่งสัญญาณผ่าน Bluetooth นั้นไม่ได้รับผลกระทบ ล่าสุดมีผู้ผลิตหลายรายได้รับผลกระทบแล้ว และเริ่มออก Patch ในบางส่วน โดยแฮ็คเกอร์สามารถใช้ช่องโหว่นี้ทำการส่งคำสั่งบางอย่างไปยังเครื่องเป้าหมายจากระยะไกลได้

ช่องโหว่นี้ค้นพบโดย นักวิจัยความปลอดภัยจาก Bastille ซึ่งเป็นบริษัทที่ปรึกษาด้านความปลอดภัยของอุปกรณ์ Internet of Things โดยได้ทำการศึกษาจากอุปกรณ์เมาส์และคีย์บอร์ดไร้สายที่ใช้ตัวรับแบบ USB dongle ที่วางจำหน่ายตามท้องตลาด เช่น Logitech, Dell, Gigabyte, HP, Lenovo, Microsoft และ Amazon ผลปรากฎว่า พบว่าอุปกรณ์หลายรุ่นมีช่องโหว่นี้อยู่ ซึ่งเกิดจากตัวรับสัญญาณแบบ USB dongle นั้นยอมรับ Packet ที่ไม่ได้ทำการเข้ารหัส ทำให้แฮ็คเกอร์สามารถส่งคำสั่งแปลกปลอมไปยังเป้าหมายได้ เช่น พิมพ์คีย์บอร์ดของเครื่องเป้าหมาย หรือส่งคำสั่งคลิกไปยังเครื่องเป้าหมาย โดยจากการศึกษาจากผลิตภัณฑ์ยี่ห้อหนึ่งพบว่า ถ้าหากมีเก็บข้อมูลจาก Ciphertext ที่มากเพียงพอ แฮ็คเกอร์สามารถทำการ Inject ไปยังคีย์บอร์ดเป้าหมายได้ทันที แม้ว่าแฮ็คเกอร์จะไม่ทราบถึง Encryption key ก็ตาม สำหรับการใช้เทคนิคนี้ อาจจะให้แฮ็คเกอร์สามารถบังคับให้ผู้ใช้งานทำการดาวน์โหลด Malware จากระยะไกลได้มากกว่า 100 เมตร นอกจากนี้ แฮ็คเกอร์ยังสามารถใช้อุปกรณ์ Hardware ขนาดเล็ก ที่มีตัวรับสัญญาณคลื่นความถี่ 2.4 GHz เพื่อช่วยทำการค้นหาเป้าหมายในการโจมตีได้อีกด้วย สำหรับอุปกรณ์ Hardware ขนาดเล็กนี้ มีราคาเพียง 15 เหรียญเท่านั้น

ล่าสุด ทาง Logitech ได้ออกมาชี้แจงว่า การโจมตีผ่านช่องโหว่นี้เป็นไปได้ยาก เนื่องจากการโจมตีต้องเกิดจากสภาพแวดล้อมที่เหมาะสมจริงๆเท่านั้น อย่างไรก็ตาม Logitech เตรียมที่จะออก Patch สำหรับตัว Firmware ของอุปกรณ์รุ่นที่ได้รับผลกระทบแล้ว ส่วนทาง Microsoft ก็กำลังตรวจสอบอุปกรณ์ที่ได้รับรายงานเรื่องช่องโหว่มาเช่นเดียวกัน และ Lenovo ก็รับทราบถึงรายงานอุปกรณ์ที่ได้รับผลกระทบแล้ว แต่ไม่สามารถที่จะทำการ Patch ได้ เนื่องจากอุปกรณ์ไม่สามารถ Patch Firmware ได้โดยตรง ซึ่งจะต้องทำการ Patch อุปกรณ์มาจากโรงงานเท่านั้น

สำหรับช่องโหว่นี้มีอุปกรณ์ที่ได้รับผลกระทบค่อนข้างมาก ทาง Bastille ได้แนะนำวิธีการป้องกันคือ ควรใช้เมาส์และคีย์บอร์ดที่มีสายหรือใช้ Bluetooth แทนจะดีที่สุด นอกจากนี้ทาง Bastille ยังได้ทำการเปิดเว็บไซต์ mousejack.com ขึ้นมาเพื่อให้ความรู้เกี่ยวกับช่องโหว่นี้อีกด้วย
สามารถตรวจสอบรายชื่อของอุปกรณ์ที่ได้รับผลกระทบได้ที่ลิ้งนี้ : https://www.bastille.net/affected-devices

ที่มา : http://www.forbes.com/sites/thomasbrewster/2016/02/23/bastille-mousejack-attacks-hack-keystrokes/#39c67b8bae9f