• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:2274

1.網路安全專家指出駭客只需製作約15美元的天線，加上惡意程式碼即可由100公尺外就能透過無線滑鼠或鍵盤入侵電腦主機安裝Rookit惡意程式。
2.遭到「滑鼠劫持」之後，受害面臨的風險包括硬碟資料全部刪除，以及電腦被下載惡意程式或軟體等。 無線通訊系統的每個角落都潛藏安全漏洞，若未採用適當的安全措施加以防範，您的私人資訊將暴露於風險之中。無線滑鼠鍵盤可藉由藍牙裝置，利用同無線網路2.4GHz的頻率連線，研究發現這些裝置並未進行傳輸之安全加密，相關產品包括Amazon, Dell, Gigabyte, HP, Lenovo, Logitech 和 Microsoft等。
由於無線裝置藉由USB連接系統並由相關攻擊者發送生成按鍵，能夠每分鐘通過無線連接輸入1000字並且大約10秒內可安裝一個惡意程式並於幾秒鐘內於電腦上直接連線至惡意網站或伺服器。
遭到「滑鼠劫持」之後，受害面臨的風險包括硬碟資料全部刪除，以及電腦被下載惡意程式或軟體等。如果在咖啡廳、機場等公共場所使用無線滑鼠，很可能因此成為駭客鎖定目標。

編註:TWCERT/CC建議使用者儘快更新該裝置防護MouseJack入侵之連線修補程式、使用有線滑鼠取代無線滑鼠或鍵盤，或選購有AES防護加密之鍵盤滑鼠，以確保裝置資訊安全。

參考連結：

http://www.geek.com/news/mousejack-lets-attackers-take-over-your-computer-via-your-wireless-mouse-1648089/< https://www.mousejack.com/<

http://www.networkworld.com/article/3036463/mobile-security/countless-computers-vulnerable-to-mousejack