DIY-проект Evilmouse: умная мышь за $44 для быстрого взлома ПК

На платформе GitHub был представлен новый DIY-проект в сфере информационной безопасности — Evilmouse. Это устройство, спрятанное внутри полностью функциональной компьютерной мыши, способно незаметно выполнять команды на подключённом компьютере, начиная процесс взлома практически мгновенно.

Evilmouse по принципу работы напоминает известный инструмент Rubber Ducky, который маскируется под клавиатуру и вводит команды, однако имеет ряд преимуществ. Во-первых, Evilmouse функционирует как полноценная мышь — курсор перемещается, клики работают, что не вызывает подозрений у пользователя. Во-вторых, под корпусом установлены микроконтроллер RP2040 Zero, USB-хаб Adafruit и стандартные компоненты мыши. Стоимость сборки проекта оценивается в 44 доллара США.

Основная опасность заключается в том, что при подключении к компьютеру Evilmouse автоматически запускает специальный скрипт, который открывает терминал, выполняет команды и устанавливает обратный шелл, предоставляющий злоумышленнику удалённый доступ к системе. В тестах удалось получить права администратора за считанные секунды после подключения устройства.

Автор отмечает, что собрать Evilmouse могут даже специалисты с минимальными знаниями в электронике, благодаря доступным инструкциям. При этом устройство определяется системой как HID (Human Interface Device), что позволяет успешно обходить большинство современных защитных механизмов и не обнаруживаться антивирусными программами.

Проект подчеркивает важность повышения осведомлённости о подобных угрозах, а также необходимость совершенствования методов защиты от скрытых атак с использованием внешних устройств.