Datorforskaren Marcus Mengs har upptäckt säkerhetsbrister som påverkar trådlösa tangentbord och möss och som utsätter våra data för fara
Om du har en trådlös mus eller ett trådlöst tangentbord ska du vara mycket försiktig: de kan bli en inkörsport för virus eller skadlig kod och en hackare kan på några få minuter använda dem för att bryta sig in i din dator och stjäla all din data, samt förstöra den.
Varningen kommer från forskaren Marcus Mengs, som förklarar att problemet främst beror på säkerhetsbrister i dongeln (det lilla USB-minne som används för att skicka inmatning till möss och tangentbord, men även pekare för presentationer och andra enheter). Även om felet hittades på Logitech-enheter är det en allmän varning, inte kopplad till en specifik produkt eller ett specifikt varumärke: Meng har inte gjort några specifika tester, men andra trådlösa pekdon, utrustade med samma chip men tillverkade av andra märken, kan också vara sårbara.
Varför trådlösa möss och tangentbord är farliga
Mengs upptäckte att under parningsfasen mellan pekdonet och dongeln kan en hackare komma i vägen och ta sig in i vårt system. De kan sedan göra allt från att överföra virus till att stjäla data, till exempel. Marcus Meng hittade totalt sju sårbarheter, och inte alla har redan åtgärdats.
De anklagade donglarna
Enligt Mengs uppgifter påverkar sårbarheterna alla Logitechs USB-donglar som använder Logitechs egenutvecklade 2,4 GHz-radioteknik "Unifying", vars första version är från 2009. Dessa donglar används ofta tillsammans med trådlösa tangentbord, möss, presentationsklickers och trackballs.
MouseJack 2016
Det är inte första gången som säkerhetsbrister har upptäckts i trådlösa donglar för pekdon. År 2016 upptäckte en annan forskare, Marc Newlin, sårbarheten som senare blev känd som "MouseJack". Det var en brist som liknade den som upptäcktes av Marcus Meng, ett tecken på att den trådlösa anslutningen till möss och tangentbord kan vara mycket farlig. Inte minst för att Mengs upptäckte att det fortfarande finns enheter på marknaden som är sårbara för 2016 års MouseJack, vilket är särskilt allvarligt. Som du förstår multiplicerar detta antalet potentiellt angripbara enheter.