På tre minuter kan de hacka din trådlösa mus på flera kilometers avstånd och installera ransomware på datorn. Två tyska säkerhetsforskare har visat hur dåligt skyddade trådlösa styrenheter är – trots att de marknadsförs som säkra.

Fem uppsättningar trådlösa möss och tangentbord från Microsoft, Fujitsu, Logitech, Cherry och Perixx har testats och hackats på nolltid av Matthias Deef och Gerhard Klostermeier vid säkerhetsföretaget Syss.

Här är de sårbara enheterna: 

  • Microsoft Wireless Desktop 2000
  • Logitech M520
  • Cherry B. Unlimited AES 
  • Perixx Periduo-710W
  • Fujitsu Wireless Keyboard Set LX901

Läs också: Virus-infekterade kameror bakom den stora ddos-attacken – kinesisk leverantör erkänner

Alla marknadsförs som säkra alternativ, ändå sker kommunikationen mellan datorn och mössen helt okrypterat, skriver forskarna i ett blogginlägg.

De har tagit fram en mjukvara de kallar för Radioactive Mouse som utnyttjar den dåliga säkerheten till att skicka falska kommandon till datorn genom att kommunicera över samma protokoll som de trådlösa mössen.

I videon nedan ser du hur de på under tre minuter lyckas öppna ett virtuellt tangentbord och skriva in ett kommando som laddar ned och installerar ett ransomware på datorn. Normalt sett kan den här attacken genomföras på cirka femton meters håll, men genom att förstärka signalen säger sig forskarna lyckats ta över tangentbord på flera kilometers avstånd.

En tråkig nyhet för alla som äger dessa säkra möss är att det inte går att uppdatera bort problemet. De möss och tangentbord som finns där ute förbli alltså sårbara för den här typen av attacker. Alla tillverkarna förutom Cherry har dock lovat att åtgärda problemet i kommande produkter, skriver The Register.

Läs också: Världens största sajt för sexkontakter ska ha hackats – 100 miljoner lösenord på vift

Cherry väljer en annan väg. De stryker helt enkelt ordet "säker" ur produktbeskrivningen och rekommenderar alla som sitter på känslig information att använda möss och tangentbord med sladd. Ett ärligt, men inte speciellt förtroendeingivande bud.