因携带便易特点,越来越多消费者再在选购滑鼠时,都会选择无线滑鼠。但近日有网络安全专家指出,骇客只需花一笔小钱,再加上几行恶意程式码,就能透过无线滑鼠入侵电脑主机。
网路安全机构Bastille的安全研究人员在实验中发现,骇客透过能在亚马逊(Amazon)购买的USB小装置,再轻易加上15行代码,即可入侵百米之外的电脑。
据指,这套USB小装置原先能够以15美元(约63令吉)在亚马逊购得,但现在已涨到60美元(约253令吉)。
安全研究人员纽林(Marc Newlin)将此漏洞称为“Mousejack”。
遭到“Mousejack”之后,受害面临的风险包括硬碟资料全部删除,以及电脑被下载恶意程式或软体等。如果在咖啡厅、机场等公共场所使用无线滑鼠,很可能因此成为骇客锁定目标。
Bastille创办人劳兰德(Chris Rouland)分析,无线键盘通常使用锁码讯号传输,因此骇客无法入侵,但无线滑鼠使用的传输讯号,却经常没有锁码,因为许多厂商认为没有必要。
Bastille指出,去年11月发现无线滑鼠的安全漏洞风险之后,已经告知相关制造厂商,呼吁厂商修补无线滑鼠的安全风险问题。
