https://www.cool3c.com/article/146051
罗技 Unifying 接收器可能被骇客入侵,同时罗技有漏洞的旧款鼠标也依在市场销售
约莫 2016 年,罗技曾传出鼠标的 Dongle 能被骇客轻松入侵且控制,进而将被入侵的电
脑进行各种恶意行为,例如把硬盘格式化、安装木马等等,当时这样的情况被称为
MouseJack ,而罗技也在事情发生后允诺透过 Patch 修正这项漏洞;然而三年过去了,
最近的安全报告指出,连新版的 Unifying 接收器也有被骇客入侵的疑虑,目前已经有四
种以上的新漏洞,而若未持续更新韧体, Unifying 接收器也可能循 MouseJack 方式入
侵。
同时在三年的时间过去,根据当初进行实际入侵罗技鼠标展示的研究员表示,他最近买的
M510 无线鼠标,还是有 MouseJack 的漏洞,这也表示市场上销售的产品当中还是有容
易被入侵的旧版产品。
目前实际的状况是这样:罗技在发生事件后虽然有提供 Patch 为 Dongle 进行韧体更新
,但并未针对有疑虑的产品进行市场回收,虽然罗技在后续生产的新产品已经逐步在生产
过程中透过 Patch 修正漏洞,不过已经出货的产品就不管了,这也导致市场库存的旧款
非 Unifying 接收器产品仍留有漏洞。
虽然 Unifying 接收器被爆出有漏洞,不过入侵的方式远比旧款接收器来的复杂,罗技预
计在今年八月份针对此次四项新漏洞修复其中的两项需要透过物理入侵方式的漏洞,但仍
有两项漏洞并未计画修复,同时罗技也还未表示为何不修复这两项漏洞的原因。
然而这项 MouseJack 漏洞并非只存在于罗技无线产品,使用相同 Nordic 、德州仪器晶
片的无线接收器的产品,例如 Dell 、 HP 、 Lenovo 与微软的设备也有相同的
MouseJack 潜在危险,不过仅有罗技提供消费者手动更新 Unifying 接收器韧体,相对
之下仍是有设法解决问题,只是解决的还是不够彻底。