Microsoft heeft een optionele update uitgebracht om draadloze muizen beter te verdedigen tegen hackers. Onlangs werd een lek ontdekt waardoor kwaadaardige pakketten naar draadloze muizen gezonden kunnen worden.
Een kwaadwillende kan daardoor via de gehackte muis toetsenaanslagen op een computer nabootsen. De kwetsbaarheid heeft de naam MouseJack gekregen. Een dergelijke aanval is mogelijk binnen een afstand van honderd meter van het draadloze apparaat.
Usb-dongel
Muizen maken geen gebruik van versleuteling bij draadloze communicatie, waardoor deze kwetsbaarheid optreedt. Een aanvaller die zich binnen een straal van honderd meter binnen de usb-dongel bevindt, kan de radiosignalen tussen de muis en de computer opvangen.
Dongles werden vroeger vooral ingezet als hardwaresleutels, maar ze worden steeds vaker als netwerkontvangers toegepast
Aanslagen op toetsenbord
Vervolgens kan de hacker het signaal verruilen met een eigen signaal en op die manier kwaadaardige pakketten verzenden. Deze pakketten gedragen zich dan als aanslagen op het toetsenbord. Microsoft heeft via Windows Update een optionele update beschikbaar gesteld.