你還敢用滑鼠嗎？黑客在百米之外控制你的滑鼠

安全公司“巴士底獄”最近發現了一個驚天祕密，那就是：大多數無線滑鼠和接收器之間的通訊訊號是不加密的。根據這個特性，加上對於漏洞的利用，黑客可以在附近向目標電腦的滑鼠接收器傳送訊號，而目標電腦就會完全“委身”於黑客，做出一些臉紅心跳的行為，例如——下載一些木馬什麼的。

【攻擊滑鼠的方法演示，來自巴士底獄公司】

由於事發突然，目測羅技、微軟、聯想、戴爾、技嘉、惠普等滑鼠大廠全部中招。截至目前，只有羅技推出了升級補丁。

100塊錢就能黑掉女神的電腦

說到原理，其實並不難。大多數滑鼠製造商為了使用者的使用方便，對於所有產品都採取通用的協議。也就是說，如果你的接收器不小心被弄丟了，你不需要去重新買一套滑鼠，而是可以換一個接收器繼續使用。

黑客恰恰利用了這個特性，模擬同樣的滑鼠訊號，讓接收器誤以為一個新的滑鼠接入，從而繼續聽從指揮。

【用來遠端操縱滑鼠的手柄】

當然，這裡面存在一個技術難題。

用過無線滑鼠的童鞋都記得，新買來的滑鼠需要經過一個和接收器配對的過程才能使用，這個過程大概30秒。由於在入侵之前，黑客無法接觸到目標電腦，所以理論上沒有機會進行配對。不過，“巴士底獄”的童鞋恰恰發現了一個漏洞，可以強行繞過絕大多數滑鼠的配對過程。只需要一秒鐘時間，就能“霸王硬上弓”強勢配對成功。

讓人欣喜的是，這套攻擊裝置非常便宜，只需要15美元，摺合人民幣100塊左右。

現在是放飛想象的時間。

你用這套裝置控制了女神的電腦，登上了她的QQ，然後。。。。

用她的電腦給自己發訊息：“呵呵，我去洗澡了”

。。。。

等等，好像有哪裡不對勁。

鍵盤也不在話下

對了，不對勁的地方在於：我們黑掉的是滑鼠控制器，怎麼能用來打字呢？

沒問題，這件事大神已經幫你想好了。大部分滑鼠接收器同樣可以用來接收鍵盤的訊號。也就是說，只要你偽裝成鍵盤向接收器發訊號，一樣可以達到輸入文字的效果。

【偽裝滑鼠/鍵盤訊號的示意圖】

同時掌握了鍵盤和滑鼠，可做的事情就更多啦：

• 把女神的桌面換成你的靚照——讓女神一開機就心緒難平。

• 幫女神傳送一條微博，上書“我們”，最好再配一張你們的合影，如果有的話。

• 如果你足夠邪惡，可以“手把手”地幫女神下載“遠端監控木馬全家桶”——隨時隨地，想看就看

先擦擦口水，還有更勁爆的。根據發射器的功率，這種遠端控制所能達到的最遠距離差不多是100米。另外，如果你有一定的程式設計知識，還可以做一個指令碼，讓一系列邪惡的操作在一秒鐘之內完成。這樣會大大減少女神發現你猥瑣嘴臉的機會。

下一次，女神“去洗澡”的時候，就是你動手的大好時機啦。

Diaos 們，有沒有世界觀被顛覆的感覺？看來世界是我們的，也是你們的，但歸根結底是那幫技術宅的。以下是目前可以被攻擊的滑鼠型號，拿去不謝。如有閃失，後果自負。不說了，該去搬磚了。