Атака Mousejack: у беспроводных мышей и клавиатур найдена критическая уязвимость
Специалисты по безопасности из компании Bastille Networks опубликовали результаты исследования беспроводных мышей и клавиатур, общающихся с компьютером посредством USB-донгла. Они утверждают, что атакующий может перехватывать управление компьютером и отправлять произвольные команды, находясь при этом на расстоянии до 100 м от компьютера. Беспроводные устройства, использующие протокол Bluetooth, не подвержены этой уязвимости.
Производители, не использующие Bluetooth, обычно задействуют частоту 2.4 ГГц ISM для работы своих устройств. Поскольку единого протокола работы беспроводных устройств не существует, каждый из производителей творит свои варианты их работы, включая и защиту. В исследовании изучались контроллеры от Logitech, Dell и Lenovo.
Выяснилось, что в то время, как большинство клавиатур общается с USB-донглом по зашифрованному протоколу, ни одна из протестированных мышей не утруждает себя этим. В результате отсутствует какая-либо аутентификация мыши – донгл просто не отличит управляющий пакет, переданный по радио мышкой, от пакета, переданного атакующей стороной.
Популярным среди производителей приёмником является nRF24L от компании Nordic Semiconductor, поэтому изучив его работу, исследователи смогли обобщить данные на множество устройств. А для осуществления самого взлома не требуется особого оборудования – нужны всего лишь схожий USB-донгл за $15 и программа на Python в 15 строчек кода.
Проблемы, найденные в обработке донглами получаемых сигналов, позволили исследователям создать метод, благодаря которому переданные пакеты будут распознаваться не как клики и движения мыши, а как нажатия на клавиши клавиатуры. Эти проблемы варьируются от производителя к производителю, но их можно разделить на три категории.
1. Инъекция нажатий подменной мышью
Некоторые донглы не сверяют тип полученной команды с типом передающего устройства. В результате, они спокойно принимают команды на нажатие клавиш от устройства «мышь». Прикидывающийся мышью донгл атакующего отправляет нешифрованные пакеты на донгл жертвы, и тот спокойно обрабатывает их, как нажатия.
2. Инъекция нажатий подменной клавиатурой
Хотя большинство клавиатур работают с донглами по шифрованному каналу, не все донглы требуют обязательного шифрования. В результате атакующий может передавать незашифрованные команды, которые донгл жертвы обрабатывает, как команды от его собственной клавиатуры.
3. Принудительное сопряжение
Обычно на производстве донглы сопряжены клавиатурой или мышью, но некоторые производители допускают добавление новых устройств, для которого донгл переводится в особый режим работы – например, для случаев, когда к одной мыши добавляется клавиатура, или когда донгл утерян и пользователь устанавливает новый. В случае использования жертвой одной лишь мыши, атакующий может прикинуться клавиатурой, принудительно соединить её с донглом жертвы и отправлять управляющие команды.
Исследователи утверждают, что атака может произойти в сжатый промежуток времени – донгл способен симулировать печать 1000 символов в минуту, и в результате, установить трояна за 10 секунд.
У некоторых производителей предусмотрены перепрограммируемые донглы – такие, прошивку которых можно поменять. Logitech уже отрапортовала, что серьёзно отнеслась к этой уязвимости и выпустила обновлённую прошивку для беспроводных продуктов. К сожалению, очень много донглов имеют память только для чтения, в результате их уязвимость исправить невозможно.
Подключаем беспроводную мышку к ПК и ноутбуку
О мышках
Автор Андрей Андреев На чтение 4 мин Просмотров 17 Опубликовано 19.05.2019
Всем привет! Сегодня я расскажу, как подключить беспроводную мышь к компьютеру (в том числе и как подключить Logitech мышку), можно ли к компьютеру подключить две мышки и как отключить тачпад при подключении мыши. Проверку параметров манипулятора на работоспособность, почитать можно здесь.
Что такое донгл и зачем он нужен
Все беспроводные мышки, которые доступны в продаже, независимо используемого протокола связи (радио или блютуз), поставляются в комплекте с так называемым донглом – радиомодулем, который вставляется в порт USB и ловит сигнал манипулятора. Без адаптера, в большинстве случаев, манипулятор работать не будет.
Исключение – подключить к ноутбуку соответствующую мышку через протокол Bluetooth. Почти все современные модели ноутбуков оборудованы таким модулем, что существенно расширяет возможность коммутации.
Ведь подключить можно не только мышку, но и геймпад или мобильное устройство для передачи файлов. Так что, если нет USB приемника в комплекте с блютуз мышкой, или вы его где-то потеряли – ничего страшного.
У радио мышек это уже проблема посерьезнее. К другому адаптеру, даже использующему те же частоты, девайс может попросту не коннектиться. Некоторые производители делают так специально, чтобы пользователи покупали только оригинальные компоненты.
Единственный стопроцентный вариант убедиться в работоспособности такой «связки» — затестить ее работу при покупке нового донгла, отправившись в магазин вместе с мышкой. Подключить можно столько мышек, сколько есть свободных портов у компьютера и сколько вы посчитаете нужным. Работать они будут одинаково, не имея никаких преимуществ перед аналогичными манипуляторами.
Как правильно подсоединить радиомышку
Независимо от того, используете вы ноутбук или десктопный компьютер, сделать это чрезвычайно просто. Алгоритм действий следующий:
- Аккуратно распакуйте коробку. Старайтесь не повредить ее, так как она еще может понадобиться в период гарантийного обслуживания.
- Найдите любой свободный порт USB. У настольного компьютера рекомендую использовать слот на тыльной крышке системного блока.
- Вставьте батарейки в устройство или полностью зарядите встроенный аккумулятор.
- Включите манипулятор.
Так как беспроводные мыши и клавиатуры используют технологию plug-n-play, ничего не нужно дополнительно настраивать: все драйвера устанавливаются автоматически, из встроенной памяти подключаемого донгла.
Небольшой нюанс: некоторые мышки оборудованы дополнительной кнопкой для установки соединения с адаптером, которую следует нажать после включения манипулятора. Если такой кнопки нет, значит, мышка свяжется с донглом в автоматическом режиме. Подвигав манипулятором, вы можете убедиться, что курсор перемещается по экрану.
Готово! Теперь такой мышкой можно пользоваться точно так же, как и обычной проводной.
Как подключить мышь к ноутбуку по блютузу
Если манипулятор подсоединяется к ПК через Bluetooth, и вы также используете донгл, то процедура подключения выполняется по описанному выше алгоритму. Если же такого модуля нет, и вы хотите подключить девайс к ноутбуку через встроенный модуль, вам поможет такой алгоритм (рассказываю на примере Виндовс 10): Кликните по значку Windows на клавиатуре, чтобы открыть меню «Пуск». Также можно воспользоваться соответствующей иконкой в нижнем правом углу экрана.
Кликните по значку зубчатого колеса, чтобы перейти в раздел настроек.
В открывшемся меню найдите пункт «Устройства», а в нем раздел «Bluetooth и прочие».
Активируйте встроенный передатчик, перетащив ползунок напротив пункта Bluetooth.
Вставьте батарейки и включите устройство.
Нажмите кнопку для сопряжения манипулятора с обнаруженным блютуз приемником. Если кнопки нет, она подключается автоматически.
В списке устройств появится модель обнаруженного девайса. Если их несколько, выберите ту, которую хотите подключить. Если название не отображается, выключите и вновь включите блютуз.
Кликните по названию девайса и нажмите кнопку «сопряжение». После добавления ее в список поддерживаемых устройств, если вы все сделали правильно, пользоваться таким манипулятором можно так же, как и обычным.
Процедура подключения в Windows 7 почти не отличается, только в зависимости от версии сборки, пункты меню могут называться по-другому.
Более детально о том, как подключить манипулятор, можно почитать в сопутствующей инструкции: обычно там «разжевано» все как для пользователей, которые впервые видят девайс подобного рода. Детальнее о полной настройке компьютерной мышки на Windows 10 читайте здесь.
Как отключить тачпад
Если вы пользуетесь мышкой, тачпад часто может доставлять неудобства: при наборе текста высока вероятность задеть его ладонью, переместив курсор в рандомное место на экране. Так как многие пользователи печатают «вслепую», то есть не смотрят на экран, такая работа может существенно попортить нервы.
Рекомендую вообще отключить тачпад. Как правило, для этого на клавиатуре предусмотрена специальная кнопка (часто работает в связке с функциональной клавишей Fn). Распознать эту кнопку можно по перечеркнутому схематическому изображению тачпада.
И на сегодня все. Буду признателен всем, кто поделится этим постом в социальных сетях. А получать уведомления о свежих публикациях вы сможете, подписавшись на новостную рассылку. До завтра!
С уважением, автор блога Андрей Андреев.
Что делать если потерял USB-приёмник от беспроводной мышки?
Беспроводные USB адаптеры для мышек – компактные и маленькие антенны, но это удобство имеет и обратную сторону. Если кто-то из вас потерял usb адаптер от беспроводной мыши что делать в первую очередь – так это не паниковать. Во многих случаях можно заменить адаптер на другой. Я выполнял эту процедуру и сам, и помогал нескольким друзьям. Проблема действительно распространённая, но решаема несколькими способами.
Способ 1: написать в техподдержку
Если у вас потерялся приемник от беспроводной мыши известного производителя, то первое, что нужно делать – написать в официальную службу техподдержки. Велика вероятность, что вас попросят сфотографировать девайс и вышлют новый адаптер в замену того, который вы потеряли. На форумах много информации о пользователях, которые воспользовались данным методом. Например, компания Logitech в большинстве случаев бесплатно отправляет USB адаптер.
Единственный нюанс: выясняйте города, куда они делают доставку. Политика компаний периодически меняется. Если это только Москва или Санкт-Петербург, то вам понадобится родственник или знакомый из этих городов, чтобы получить девайс и затем переслать USB адаптер на ваш адрес.
Способ 2: приемник Logitech Unifying
Данный метод подойдёт только для продукции компании Logitech. Если на вашем устройстве есть логотип «Unifying» – красная пиктограмма солнца – то вы можете использовать любой ресивер с этим изображением – не обязательно оригинальный, который вы потеряли. Более того, к одному ресиверу можно подключить до 6 устройств от Logitech: клавиатуры, мышки, кликеры и т.д. Что делать для этого? Нужно, чтобы все они поддерживали данную технологию, а также скачать приложение Unifying с официального сайта. Именно оно поможет настроить беспроводную мышь на другой адаптер.
Купить адаптер с Unifying-технологией можно в интернете: как б/у, так и новый. Цена – около 500-700 рублей.
Способ 3: настройка на другой адаптер
Этот метод является самым сложным и работает не всегда. При поиске на форумах по вопросу, «как беспроводную мышь подключить к другому адаптеру, если получилось потерять свой», чаще всего можно услышать ответ «нет, это невозможно». Однако мне удалось решить эту проблему в одном случае. Ещё в одном, к сожалению, все способы действительно не сработали. Но если бы я снова потерял usb-адаптер от беспроводной мыши, я бы их также проверил.
Помните о том, что, в большинстве случаев, вам не удастся использовать USB адаптер от аналогичной мышки вместо того, который вы потеряли. Распознавание девайса выполняется по ID, так что беспроводной приёмник просто не увидит ваше устройство. Однако есть один путь, который можно проверить, если у вас есть подобный USB приёмник под рукой. Вот что нужно делать:
- Выключить и включить мышь. Батарейки также должны быть заряжены.
- Расположить девайс близко к USB-порту.
- Вставить ресивер в USB-порт.
- Не позже, чем через 15 секунд после этого, одновременно зажать среднюю кнопку (колёсико) и правую кнопку мыши.
- Через несколько секунд мышь и приёмник будут согласованы, устройство можно использовать.
Этот метод работает, повторюсь – для одного и того же производителя (или одной и той же модели) и не всегда. Но если вы можете протестировать его, и он решит ваш вопрос, то это едва ли не самый простой вариант дальше пользоваться девайсом, когда вы потеряли оригинальный приёмник.
Шаг 1: проверьте совместимые USB адаптеры на сайте производителя
Если адаптеры взаимозаменяемы – это должно быть указано в документации или просто на страничке с характеристиками вашего девайса на сайте. Иногда один и тот же ресивер подходит для устройств, выпущенных с интервалом в 7 лет. И купить старый приёмник можно за копейки, к примеру, на Авито.
Шаг 2: проверьте драйвера и утилиты на сайте производителя
Есть вероятность, что проблема USB приёмника, который можно потерять, уже была решена производителем ранее. Если на сайте есть ПО, которое поможет легко делать перепрошивку другого аналогичного ресивера, ваша проблема будет решена. Например, для мышек А4 это программа Office Shuttle Software G9_G11. Что останется делать, так это только купить приёмник в интернете: на Авито, Али Экспресс и т.п.
Шаг 3: обратиться в сервисный центр
Необходимо выяснить, могут ли специалисты подобрать вам новый ресивер или привязать беспроводную мышь к другому приёмнику вместо того, который вы потеряли. Часто опыт сотрудников сервисного центра позволит решить проблему намного быстрее, чем это делали бы вы. Может случиться, что нужные ресиверы находятся без дела на складе. Также возможно, что специалисты умеют делать перепрошивку USB приёмников.
Есть ещё один способ: перепрограммировать ресивер самостоятельно. В таком случае вам понадобятся специальные знания и программное обеспечение. USB приёмник следует прошить на другой ID устройства или изменить частоту принимаемого сигнала. Этот способ достаточно сложный и подходит не всем девайсам. Подойдёт скорее для людей с техническими знаниями, опытом и свободным временем.
Если вы потеряли адаптер от беспроводной мыши, то советую сразу же связаться с техподдержкой компании, а затем проверить по очереди все способы и шаги. Во многих случаях проблема решаема, и вам не придётся покупать новую мышку. Однако в другом случае, к сожалению, придётся приобрести новое устройство.
Потерялся приемник от беспроводной мыши : 71 комментарий
- Гость из Коми22.11.2019 в 10:59 Спасибо. Не знал метода СКМ+ПКМ.
- Алексей19.02.2022 в 09:48 Спасибо, тоже помог данный метод)
Беспроводная мышь: Bluetooth или радиоканал?
Проводная мышь — это надежность. Связь стабильна, стоит дешевле беспроводной, а батарейки не нужны. Но несмотря на плюсы кабеля, мышки без «хвоста» постепенно захватывают рынок. У них два варианта подключения: радиоканал или Bluetooth. Разберем плюсы и минусы обеих версий.
Подключение по радиоканалу
Радиоканальные системы состоят из двух элементов: непосредственно мыши и адаптера для USB. Последний еще называют донглом или «свистком».
В корпусе мыши часто есть отсек, куда можно убрать донгл. Иначе его легко потерять при транспортировке.
Система работает на частоте 2,4 ГГц и не зависит от комплектующих ПК. На стабильность соединения влияют качество адаптера и модуля в мыши.
Если нужна высокая частота опроса (пригодится для шутеров), в игровых девайсах есть режим повышенной производительности. Энергопотребление в таком режиме будет выше.
Никакой кабель не позволит работать на расстоянии до десяти метров. Этого достаточно для управления компьютером из любой части комнаты. Ставить видео на паузу так гораздо удобнее.
Радиоканал решает проблему физической привязанности мыши к компьютеру. Игровые девайсы даже пытаются соревноваться в скорости обработки сигнала с проводными моделями. Но USB-порт остается занятым — не проблема, если их много.
В случае с ноутбуком, где портов мало, это станет затруднением. Торчащие адаптеры могут мешаться в тонком ультрабуке.
Ситуация осложняется, если беспроводных устройств несколько, ведь у каждого есть свой адаптер.
Подключение по Bluetooth
Такой проблемы не возникает при соединении через Bluetooth. Можно подключать сколько угодно устройств — причем не только к ПК, но также к смартфону или планшету.
С клавиатурой любой iPad превращается в аналог ноутбука. Полноценной заменой не станет, но в качестве варианта печатной машинки сгодится.
Число подключений к Bluetooth-модулю не ограничено — одновременно можно использовать и мышь, и клавиатуру, и наушники.
Но лимит пропускной способности все-таки есть. Это важно, если в устройстве стоит модуль не самого лучшего качества. К примеру, плохая мышь может забить весь канал и мешать передаче звука. Поэтому качество девайсов в случае Bluetooth-устройств важно вдвойне.
Стабильность сигнала зависит не только от самого устройства. Значение имеет качество принимающего модуля в ноутбуке или ПК.
Премиальные Bluetooth-мыши могут похвастаться дополнительными функциями. Например, подключением к нескольким устройствам. Каждое сопрягается на отдельный канал.
После настройки достаточно нажать кнопку, чтобы переключиться на другой девайс.
Универсальные мыши
Существуют мыши для всех видов задач. В таких девайсах совмещены и Bluetooth, и радиоканал с адаптером, и кабель — для проводного подключения.
Часто в корпус встраивают аккумулятор, который заряжается по этому кабелю.
Питание беспроводной мыши
Самый простой вариант — на батарейках. Во многих моделях есть индикатор или софт — можно отслеживать, сколько заряда осталось.
Обычно используются элементы АА или ААА. Есть мыши, которые поддерживают оба формата — можно поставить либо одну мизинчиковую, либо одну пальчиковую. Не придется искать определенные батарейки.
Если аккумулятор встроенный, понадобится только кабель. Но когда мышь заряжается, ей придется работать как с проводной.
Аккумулятор является частью конструкции — это тоже минус. Так легко, как батарейки, его не заменить. Да и на вес он тоже влияет.
Выводы
«Хвост» у мышки отобрали, но и взамен кое-что предложили. Девайсы на радиоканале обеспечат быструю связь без задержек — но только в игровых моделях и режимах с повышенным энергопотреблением. Bluetooth можно подключать к чему угодно, но стабильность соединения зависит от модулей в устройствах.
А менять батарейки или заряжать аккумулятор придется в любой беспроводной мыши.
Как вам материал?
Комментарии 27
Наслаждайтесь общением. Критикуйте сообщения, а не авторов. Меньше токсичности, больше любви ❤️
Tengen Toppa
1 год назад
Никакой кабель не позволит работать на расстоянии до десяти метров.
переходник усб-rj45 и никакой магии
1 год назад
Изменено автором
Система работает на частоте 2,4 ГГц
Нужно уточнить, что у большинства моделей, но не у всех. Есть мышки с системой на 5 ГГц, притом и вполне себе обычные, не игровые. У меня много лет в пользовании такая:
Ставить видео на паузу так гораздо удобнее.
И регулировать громкость колёсиком — тоже)
1 год назад
Изменено модератором
А еще беспроводные приблуды, да же от одного производителя и с самого верха стоимости, очень любят по долбить друг другу мозг.
Лично у меня клавиатура Асус Фальшион и мышь Асус Спата. Точнее долбит только Спата и началось когда появился Фальшитон. Отвалу, лаги, долго не могла вообще к форменному софту Асус приконектится.. Короче дичь еще та.
В итоге особого кайфа от беспроводной меши не ощутил, а конкретно с моей моделью и поиграть фактически не реально от веса и эргономики. Но я знал что брал и она для работы.
Шпилимся на пушинке Кулер мастер ММ720.
А в целом удобство от бес провода настряпает только когда мышь от ковра заряжается и не надо постоянно себя одергивать — вернись поставь мышь на док. ты же уходишь на 1ч в магазин. Вернись. )))
2 месяца назад
Тема не раскрыта. Что лучше? ВТ или радио?
Свернуть ответы 1
Sunny Starscout
2 месяца назад
Для игр (где нужны минимальные инпутлаги) — радио. Для универсальности (когда одна мышка используется для разных девайсов) — BT.
11 месяцев назад
Вопрос немного мимо, но и по делу тоже.
Купил блютус колонку, соединяется со всем дома кроме ноута, там винда 7 и она пытается найти на неё драйвера, а их нет.
Что то можно придумать чтобы всёже ноут по блютусу начал к ней цепляться. Колонку брал в ДНС, Фиеро.
Свернуть ответы 1
11 месяцев назад
она пытается найти на неё драйвера, а их нет
искать на сайте производитля, если нет в коробке
Арбузы с грибами
1 год назад
Bluetooth для игр зло, каким бы не был совершенным протокол, в реальности всегда будут лаги (т.н. майонез когда появляется задержка в несколько миллисекунд). Зато отлично годится для портативной мыши чтобы не занимать USB слот (которые впору вносить на ноутбуках в красную книгу). Кроме того ценник на конкретно BT мышь как правило конский, x2 от обычного радиоканала. Поэтому лучше использовать игровые девайсы в качестве универсальных мышей: хороший сенсор, настройка dpi на лету и как правило двойной (тройной если аккумуляторная модель) интерфейс: быстрый проприетарный радиоканал и стандартный лагающий Bluetooth.
Я собаку съел на беспроводных девайсах, с 2006 года на радиоканале. Сейчас на рынке довольно благоприятно: довольно добротная «бюджетная» мышка от Razer (basilisk x hyperspeed) продается от 3000₽. Там будут и BT и радиоканал и батарейка с помощью которых кстати можно регулировать вес 🙂 Ну и для желающи сэкономить есть копии G304 от 1000₽. Взял такую на пробу 11.11, на днях заберу.