如何遠程控制別人的無線鼠標

一．序言
  最近一家美國物聯網安全創業公司Bastille發佈了一個關於無線鼠標的漏洞披露報告，稱多產商生產的無線鼠標和無線鍵盤存在安全漏洞，惡意攻擊者能夠經過低成本的無線攻擊設備在遠達100米的範圍內能夠遠程控制受害者的無線鼠標並進行一些惡意操做，俗稱mouseJack攻擊，而且開源了攻擊工具使用的代碼，筆者根據他們提供的一些信息進行逆向工程並深刻研究揭密如何遠程控制無線鼠標。
二．關於無線鼠標

無線鼠標通常由兩部分組成，鼠標和鼠標接收器，鼠標端經過採集鼠標的操做狀態，好比採集鼠標各個按鍵的按下的狀態，鼠標移動的軌跡等數據，而後把這些數據調製成模擬信號經過特定的無線頻率(例如24Mhz，27Mhz，2.4Ghz，或者藍牙)發射出去，鼠標接收器接受到無線信號後，解調成數據，解析裏面的數據後作出相應的動做，好比按鍵和移動等操做，大多狀況下無線鼠標經過2.4Ghz的無線頻率和PC端進行通訊，如今無線鼠標用的比較多的是光電鼠標(optical mouse)，而光電鼠標又分爲肉眼可見光鼠標和肉眼不可見光鼠標，今天咱們將以肉眼不可見光的光電鼠標爲例進行深刻研究，筆者手頭恰好有一個Rapoo/雷柏M217無線鼠標，參數以下。

外觀以下

三．無線鼠標之通訊原理

  在研究無線鼠標通訊的時候受到MouseJack RFStorm工具的啓發，由於我沒有拆開過鼠標，不知道里面用的是什麼芯片，因爲RFStorm使用的是芯片產商nordicsemi的nRF24LU1P 2.4Ghz無線收發芯片，經過這個信息我找到了這個芯片的芯片手冊，這算是對個人研究有了一個指引，而這個指引也適應我手頭使用的這個無線鼠標。

分析過程以下

1.    觀察鼠標的無線頻譜

從上面的芯片手冊可知無線收發芯片的可操做頻率從2.4Ghz到2.525Ghz，經過設置使用的頻道和數據傳輸速率來判斷無線設備使用的通訊頻率。

環境以下：

Ubuntu Linux 14.04

HackRF One

Gqrx

.........................................................................................................略

詳細內容請察看http://bbs.ichunqiu.com/thread-9417-1-1.html