Стартовали продажи мыши Evilmouse, взламывающие ПК за секунды
Исследователи показали, как обычная компьютерная мышь может стать инструментом взлома. Проект EvilMouse представляет собой аппаратный кейлоггер-инжектор, спрятанный внутри стандартного корпуса USB-мыши. Себестоимость устройства — всего около 44 долларов (примерно 3,4 тысячи рублей).
По принципу действия разработка напоминает известный инструмент USB Rubber Ducky, эмулирующий клавиатуру и автоматически выполняющий заданные команды. Но EvilMouse коварнее: внешне она остаётся обычной мышью, исправно двигает курсор и не вызывает подозрений.
Внутрь корпуса поместили недорогие компоненты: микроконтроллер RP2040 Zero, USB-хаб и оригинальную электронику. После перепрошивки на CircuitPython устройство при подключении к компьютеру автоматически запускает вредоносный сценарий и открывает обратный shell на машине атакующего. В тестах доступ с правами администратора удавалось получить за считанные секунды.
Главная сложность — физическая сборка: из компактного корпуса пришлось удалять перегородки и аккуратно перепаивать контакты. Но при базовых навыках работы с электроникой проект оказался вполне реализуемым.
Автор подчёркивает: проблема в слепом доверии к «безобидной» периферии. О флешках многие уже знают, но мышь, которая просто двигает курсор, ни у кого подозрений не вызывает. Система определяет её как HID-устройство и позволяет отправлять команды, обходя ряд защитных механизмов. В демонстрации антивирус не среагировал.
Исходный код выложен на GitHub в образовательных целях. Но сама идея заставляет задуматься: для взлома не нужны дорогие инструменты — достаточно изобретательности и нескольких доступных деталей.
