研究发现罗技 M185 等热门无线鼠标易受到 MouseJack 漏洞攻击

基于这三个卖点，M185 成为了许多人出行时的好搭档。遗憾的是，近日曝光的 MouseJack 按键注入攻击，让以罗技 M185 为代表的无线鼠标，瞬间掉入了一个难以被阻挡的漏洞陷阱中。

对于不知情的用户来说，MouseJack 是一项可被别有用心的人们轻松发起的漏洞攻击，可借助低成本的无线电设备进行，且覆盖范围可达到 100 米远。

黑客可借此控制目标计算机的鼠标，运行脚本以实现命令注入。需要指出的是，并非所有无线鼠标都受到 MouseJack 漏洞攻击的影响，比如基于蓝牙方案的无线鼠就对此免疫。

Bettercap + HID + Logitech mousejacking（via）

在 Sopas 的案例中，其演示了如何攻击自己的无线鼠标，并以 Windows 10 操作系统内置的计算器应用作为概念验证。

遗憾的是，尽管厂商可以通过发布固件更新来提升无线鼠标的安全性，但并非所有受影响的设备都可以轻松升级。

如果您不清楚自己的设备是否安全，还请翻阅这份《受影响设备清单》。传送门：

https://www.bastille.net/research/vulnerabilities/mousejack/affected-devices

（稿源：cnBeta，封面源自网络。）