"Mousejack“一种有线(非无线)鼠标

Question

有线鼠标有可能是恶意设备吗？例如，键盘记录器是否可以安装在有线鼠标内，通过连接到的计算机的互联网连接，捕捉击键并将其发送到外部服务器？

在了解了"漱口水“风险之后，我最近放弃了我的无线鼠标，转而使用有线鼠标。但是，为什么我们应该更信任有线鼠标(或任何USB设备)呢？我买的鼠标不是在一个密封的包里，所以理论上它可以在供应链的任何地方被截获，并且安装了一些恶意的硬件设备。

我的问题具体涉及USB设备的安全性--如果无线鼠标USB也可以接受击键，有线鼠标也能包含伪装成键盘并发送恶意击键/命令的设备吗？

我使用的操作系统是Linux，因此我感兴趣的是Linux在这方面是否更安全(例如，不接受鼠标的击键)。但是我认为这个问题的答案对于其他OSes的用户也是有用的。

Answer 1

实际上，有一次攻击被记录下来，与你的描述相当吻合。原来的帖子被删除了，但是您可以读到它，例如这里。

简略版:他们(Netragard)在渗透测试中成功地闯入了一个企业网络，使用了一个被操纵的鼠标，该鼠标被作为伪造的彩票价格发送给一名员工。USB连接是在鼠标内部用一个小小的USB集线器截取的，其中一个橡胶鸭子或类似的设备被连接起来。

此架构称为特洛伊木马设备。还有一个关于这个话题的黑帽谈话。

我使用的操作系统是Linux，所以我感兴趣的是Linux在这方面是否更安全。

AFAIK没有预先配置好的防御措施，但您可以通过创建允许在特定端口上使用的设备的白名单来强化系统。(udev规则用于救援！)当您只有一个端口白名单接受一个简单的键盘，没有USB集线器或可编程固件，您是相当安全的任何操纵设备，试图使用木马设备技术来模拟用户的输入。或者，您可以完全通过使用PS2端口来消除白名单中的USB键盘。

我不知道在其他操作系统中存在任何内置防御。然而，windows有一些软件可以完成类似的工作，就像在Linux上使用udev一样。

Answer 2

有趣的研究。它专注于无线传输。

通常，有线鼠标/KB可能更安全，因为您需要将一个“侦听”组件夹到电线上，除非您的鼠标一开始就被篡改了。每个电子设备都会发射一定数量的电磁波，所以这取决于这些波能在设备之外被“敲击”到多远。

不管操作系统是什么问题，因为攻击者基本上控制您的计算机下载恶意软件的长期漏洞。

Answer 3

操作系统与你的问题完全无关。如果鼠标受到攻击或黑客攻击，它可能会欺骗任何安装的操作系统。

有线鼠标不能像无线鼠标那样受到远程影响，因为它不进行无线通信。那些能够对你的鼠标进行修改的人已经可以在你的电脑上做更多的事情了，不管他们是如何获得访问权限的。