所謂全球知名的PC外設大廠，羅技帶來了諸多深受消費者歡迎的設備，但這有時也會帶來一些麻煩，比如近日曝光的MouseJack漏洞。安全研究人員David Sopas指出，鑑於羅技設備的用戶基數很大，以M185為代表的無線鼠標，正面臨著嚴重的安全隱患。

儘管這是一款售價僅為25 美元（168 RMB）的非高端外設，但其品質還是相當堅固、持久、耐用的。

基於這三個賣點，M185 成為了許多人出行時的好搭檔。遺憾的是，近日曝光的MouseJack 按鍵注入攻擊，讓以羅技M185 為代表的無線鼠標，瞬間掉入了一個難以被阻擋的漏洞陷阱中。

對於不知情的用戶來說，MouseJack 是一項可被別有用心的人們輕鬆發起的漏洞攻擊，可藉助低成本的無線電設備進行，且覆蓋範圍可達到100 米遠。

黑客可藉此控制目標計算機的鼠標，運行腳本以實現命令注入。需要指出的是，並非所有無線鼠標都受到MouseJack 漏洞攻擊的影響，比如基於藍牙方案的無線鼠就對此免疫。

Bettercap + HID + Logitech mousejacking（via）

在Sopas的案例中，其演示瞭如何攻擊自己的無線鼠標，並以  Windows 10操作系統內置的計算器應用作為概念驗證。

遺憾的是，儘管廠商可以通過發布固件更新來提升無線鼠標的安全性，但並非所有受影響的設備都可以輕鬆升級。

如果您不清楚自己的設備是否安全，還請翻閱這份《受影響設備清單》。傳送門：

https://www.bastille.net/research/vulnerabilities/mousejack/affected-devices