如何远程控制别人的无线鼠标

一．序言
  最近一家美国物联网安全创业公司Bastille发布了一个关于无线鼠标的漏洞披露报告，称多产商生产的无线鼠标和无线键盘存在安全漏洞，恶意攻击者能够经过低成本的无线攻击设备在远达100米的范围内能够远程控制受害者的无线鼠标并进行一些恶意操做，俗称mouseJack攻击，而且开源了攻击工具使用的代码，笔者根据他们提供的一些信息进行逆向工程并深刻研究揭密如何远程控制无线鼠标。
二．关于无线鼠标

无线鼠标通常由两部分组成，鼠标和鼠标接收器，鼠标端经过采集鼠标的操做状态，好比采集鼠标各个按键的按下的状态，鼠标移动的轨迹等数据，而后把这些数据调制成模拟信号经过特定的无线频率(例如24Mhz，27Mhz，2.4Ghz，或者蓝牙)发射出去，鼠标接收器接受到无线信号后，解调成数据，解析里面的数据后作出相应的动做，好比按键和移动等操做，大多状况下无线鼠标经过2.4Ghz的无线频率和PC端进行通讯，如今无线鼠标用的比较多的是光电鼠标(optical mouse)，而光电鼠标又分为肉眼可见光鼠标和肉眼不可见光鼠标，今天咱们将以肉眼不可见光的光电鼠标为例进行深刻研究，笔者手头恰好有一个Rapoo/雷柏M217无线鼠标，参数以下。

外观以下

三．无线鼠标之通讯原理

  在研究无线鼠标通讯的时候受到MouseJack RFStorm工具的启发，由于我没有拆开过鼠标，不知道里面用的是什么芯片，因为RFStorm使用的是芯片产商nordicsemi的nRF24LU1P 2.4Ghz无线收发芯片，经过这个信息我找到了这个芯片的芯片手册，这算是对个人研究有了一个指引，而这个指引也适应我手头使用的这个无线鼠标。

分析过程以下

1.    观察鼠标的无线频谱

从上面的芯片手册可知无线收发芯片的可操做频率从2.4Ghz到2.525Ghz，经过设置使用的频道和数据传输速率来判断无线设备使用的通讯频率。

环境以下：

Ubuntu Linux 14.04

HackRF One

Gqrx

.........................................................................................................略

详细内容请察看http://bbs.ichunqiu.com/thread-9417-1-1.html