1

Всего 3 400 рублей: начались продажи мыши Evilmouse: взламывает ПК за секунды

Учёные представили метод модификации обычной компьютерной мыши, превращающий её в инструмент для кибератак. Разработанный проект, получивший название EvilMouse, представляет собой аппаратный кейлоггер и инжектор команд, замаскированный под стандартное USB-устройство. Стоимость комплектующих для его создания составила приблизительно 44 доллара. В основе работы EvilMouse лежит принцип, схожий с USB Rubber Ducky, который имитирует клавиатуру и автоматизирует выполнение...

Учёные представили метод модификации обычной компьютерной мыши, превращающий её в инструмент для кибератак. Разработанный проект, получивший название EvilMouse, представляет собой аппаратный кейлоггер и инжектор команд, замаскированный под стандартное USB-устройство. Стоимость комплектующих для его создания составила приблизительно 44 доллара.

В основе работы EvilMouse лежит принцип, схожий с USB Rubber Ducky, который имитирует клавиатуру и автоматизирует выполнение заранее подготовленных инструкций. Главное отличие EvilMouse заключается в том, что оно сохраняет полную функциональность обычной мыши и не выказывает никаких признаков вмешательства.

Для сборки использовались бюджетные детали: микроконтроллер RP2040 Zero, USB-хаб и электроника стандартной мыши. После перепрошивки с помощью CircuitPython, устройство при подключении к компьютеру запускает заранее запрограммированный сценарий, который устанавливает удалённое соединение с компьютером злоумышленника. В ходе испытаний удалось получить административный доступ к системе всего за несколько секунд.

Основная сложность заключалась в физической адаптации корпуса: пришлось убрать внутренние пластиковые перегородки, аккуратно провести пайку контактов и изолировать компоненты. Тем не менее, с минимальными навыками в электронике, проект оказался вполне осуществим.

Автор проекта отмечает, что ключевая уязвимость кроется в слепом доверии к обычным периферийным устройствам. Хотя риски, связанные с USB-флешками, уже широко известны, стандартная мышь, выполняющая свои прямые обязанности, не вызывает подозрений. Несмотря на это, устройство идентифицируется системой как HID (Human Interface Device) и способно отправлять команды, обходя при этом часть стандартных средств защиты. В ходе демонстрации атака не была обнаружена антивирусным программным обеспечением.

Исходный код проекта доступен на GitHub. Подчёркивая исследовательский и образовательный характер работы, автор наглядно демонстрирует, что для успешной компрометации системы не нужны дорогостоящие инструменты - достаточно находчивости и нескольких легкодоступных компонентов.