MouseJack – der Hack über die Funkmaus

Betroffen ist die Funkmaus, die mit einen USB-Adapter über die Wireless-Schnittstelle angeschlossen wird. Für Funktastaturen gilt das ebenso. Dabei sind bestimmte Modelle von durchaus namhaften Herstellern angreifbar. Es sind nicht alle Modelle betroffen. Bluetooth-Mäuse und -Tastaturen gelten – bisher – nicht als anfällig.

Ein MouseJack wird eingesetzt, um den Computer des Opfers anzugreifen. Der remote access (Fernzugriff) kann dazu benutzt werden, Malware einzuschleusen oder Daten zu stehlen. Dabei muss der Hacker sich nicht auf den Computer des Opfers beschränken. Die Gefahr besteht, dass ein Hacker-Angriff ein ganzes Firmennetzwerk lahmlegen kann. So können sensible Daten in falsche Hände kommen.

Das passiert bei der Mausnutzung:

• Der Nutzer klickt die linke Maustaste.
• a) Die Maus überträgt ein unverschlüsseltes Hochfrequenz-Paket (RF packet) zum USB-Adapter. Achtung, hier liegt die Gefahr!
• b) Die Maus überträgt ein verschlüsseltes Hochfrequenz-Paket zum USB-Adapter. Hier hat der Hacker keine Chance.
• Der USB-Adapter bekommt das Paket und der Computer verarbeitet entsprechend, dass die linke Maustaste geklickt wurde.

Ganz untechnisch erklärt: Das passiert beim MouseJack 

• Der Hacker sucht sich Computernutzer, die eine Funkmaus nutzen, die unverschlüsselt arbeitet.
• Wenn der Hacker ein passendes Opfer gefunden hat, generiert er ein gefälschtes Linksklick-Datenpaket.
• Der USB-Adapter des Hackers überträgt ein unverschlüsseltes Hochfrequenz-Paket.
• Der USB-Adapter des Opfers empfängt dieses Paket und lässt den Computer einen linken Mausklick ausführen.

Der Hacker ist nun in der Lage, spezielle Pakete zu schicken, die zwar vom USB-Adapter der Maus empfangen werden, aber ebenso Tastaturbefehle ausführen können. Der Phantasie sind keine Grenzen gesetzt. Der Hacker kann nun praktisch alles anstellen.

MouseJack ist das Einfallstor für Hacking und Datendiebstahl auf dem Computer des Opfers. Dabei ist die notwendige Ausrüstung des Hackers vergleichsweise günstig. Nur circa 10 bis 20 Euro muss der Hacker in die Spezialausstattung zum MouseJack investieren. Einen eigenen Computer wird er haben, dazu noch ein paar Zeilen bösartigen Code. Das war’s! Das Video zeigt, wie ein MouseJack vor sich gehen kann.

Vor einem MouseJack kann man sich nur schützen, in dem man folgende Dinge beachtet:

Man vermeidet unverschlüsselte Verbindungen zwischen Geräten durch Verwendung:

• einer Computermaus/externe Tastatur mit Bluetooth-Schnittstelle
• einer sicheren Funkmaus/Funktastatur, die verschlüsselt arbeitet
• einer Maus/externen Tastatur mit Kabel

Ja, hier ist die Liste der gefährdeten Funkmäuse und Funktastaturen. Noch ein Hinweis dazu: Die Liste ist sicherlich nicht vollständig. Besonders betagte Mäuse und Tastaturen, die nicht auf der Liste stehen, sind für mich potentiell im Verdacht, unverschlüsselt zu senden. Diese würde ich schnellstens ersetzen.

Einige Hersteller bieten sogar Updates der Firmware an. Das ist auf jeden Fall zu empfehlen. Wenn man überprüfen möchte, ob die eigene Hardware unverschlüsselt sendet und empfängt, dann gibt es ein Open Source Tool zum Testen. Die Software dazu befindet sich auf Github Repository unter RF Storm / MouseJack. Man sieht also, dass die Sniffer frei für jeden verfügbar sind. Ganz gleich, ob man damit Gutes oder Böses im Schilde führt.

Eine weitere Gefahr geht auch von Geräten im Haushalt oder im Büro aus, die dem Oberbegriff “Internet of Things” sowie “Smart Home” zugeordnet sind. Achten Sie unbedingt darauf, dass Überwachungskameras, Wearables (Smartwatches, Fitnesstracker) und andere Geräte, die per Funk kommunizieren, eine Verschlüsselung benutzen.

Sonst sitzt der Hacker bald virtuell in Ihrem Haus oder mit an Ihrem Schreibtisch im Büro. Es gibt schon einige Webseiten, die Bilder zeigen, die durch einen Hack aus der Privatsphäre in die Weiten des Internets gelangen. Auf weiterführende Links verzichte ich hier bewusst.