MouseJack: draadloze muizen en toetsenborden zijn te hacken

Het venijn zit hem in de staart, is een bekend Nederlands spreekwoord. Als het om muizen en toetsenborden gaat, kan het venijn juist zitten in het ontbreken van die staart. Dat is althans de conclusie van het Amerikaanse beveiligingsbedrijf Bastille.

Wat heeft Bastille ontdekt? Wie een draadloze USB-dongle gebruikt voor zijn muis of toetsenbord, kan door een kwaadwillende gehackt worden. Dit is mogelijk tot een afstand van minstens honderd meter. Dat kan, omdat de dongle en de randapparatuur communiceren via radiofrequenties die niet zijn geëncrypt.

USB-dongles

Om welke apparatuur gaat het? Het gaat om dongles met een chip van het bedrijf Nordic Seminductors, die wordt gebruikt in muizen en/of toetsenborden van onder andere Amazon, Dell, Gigabyte, HP, Lenovo, Logitech en Microsoft. Draadloze muizen die met Bluetooth werken, zijn niet kwetsbaar bevonden. Voor twee type dongles van Logitech is een firmware-update beschikbaar.

Ultieme hack
“Alle computers vertrouwen hun toetsenborden, omdat mensen toetsenborden gebruiken. Het overnemen van het toetsenbord is dus eigenlijk de ultieme hack,” aldus de oprichter van Bastille, Chris Rouland. “Meer dan de helft van de muizen kunnen niet worden geüpdatet en zullen dus geen patch ontvangen. En zullen waarschijnlijk ook niet worden vervangen. Zodoende zullen er overal kwetsbare apparaten zijn,” vervolgt Rouland. Om die reden hebben de onderzoekers geen technische details over dit securityprobleem bekendgemaakt, dat inmiddels de naam Mouse Jack heeft gekregen.

Aanmelden voor onze nieuwsbrief