search
ช่องทางสั่งซื้อ

MOUSEJACK

hashtag
🎯 ใช้ทำอะไร?

ทดสอบช่องโหว่ของเมาส์และคีย์บอร์ดไร้สายที่ใช้ความถี่ 2.4GHz (ไม่ใช่ Bluetooth) โดยใช้ NRF24L01

hashtag
📱 วิธีใช้

เมนูหลัก → MOUSE JACK
└─ กดยาว → สแกนอุปกรณ์
   ├─ รอสแกน (1-2 นาที)
   ├─ กดสั้น → เลื่อนเลือกอุปกรณ์
   ├─ กดยาว → ยืนยัน (YES/NO)
   └─ กดค้าง → หยุด

hashtag
ขั้นตอนละเอียด

1

hashtag
เปิดเครื่อง → เข้าเมนูหลัก

  1. เปิดเครื่อง → เข้าเมนูหลัก

2

hashtag
เลือกเมนู MOUSE JACK

  1. กดสั้น 2 ครั้ง → ไป MOUSE JACK

3

hashtag
เริ่มสแกน

  1. กดยาว → เริ่มสแกน

4

hashtag
รอสแกน

  1. รอสแกน (1-2 นาที)

5

hashtag
ถ้าเจออุปกรณ์

  1. ถ้าเจออุปกรณ์:

  • กดสั้น → เลื่อนเลือก

  • กดยาว → ยืนยันโจมตี (YES/NO)

  • กดสั้น → สลับ YES/NO

  • กดยาว → ยืนยัน

6

hashtag
กำลังโจมตี

  1. กำลังโจมตี

7

hashtag
หยุดการโจมตี

  1. กดค้าง → หยุด

hashtag
🎯 อุปกรณ์ที่รองรับ

hashtag
ยี่ห้อที่มีช่องโหว่ (แสดง [V])

  • Logitech (เมาส์/คีย์บอร์ดไร้สาย)

  • Microsoft (เมาส์/คีย์บอร์ดไร้สาย)

  • Dell, HP, Lenovo, Amazon

  • อุปกรณ์ที่ใช้ Nordic nRF24L

hashtag
อุปกรณ์ที่ปลอดภัย (แสดง [S])

  • Microsoft Encrypted

  • อุปกรณ์ที่มีการเข้ารหัส

  • อุปกรณ์รุ่นใหม่ที่แก้ช่องโหว่แล้ว

hashtag
อุปกรณ์ที่ไม่รองรับ

  • Bluetooth (ใช้เทคโนโลยีต่างกัน)

  • อุปกรณ์ที่ไม่ใช่ 2.4GHz

hashtag
📊 หน้าจอ

hashtag
ขณะสแกน

คำอธิบาย:

  • Scanning... = กำลังสแกน

  • CH: 42 = กำลังสแกนช่อง 42

  • Devices: 2 = เจออุปกรณ์ 2 ตัว

  • สแกนช่อง 2-84 (ใช้เวลา 1-2 นาที)

hashtag
เจออุปกรณ์

คำอธิบาย:

  • [V] = มีช่องโหว่ (Vulnerable)

  • [S] = ปลอดภัย (Safe/Encrypted)

  • [?] = ไม่ทราบ (Unknown)

  • CH:42 = ช่องสัญญาณ

  • PKT:15 = จับได้ 15 แพ็กเก็ต

hashtag
ยืนยันโจมตี

hashtag
กำลังโจมตี

hashtag
⚠️ ช่องโหว่ MouseJack

hashtag
ช่องโหว่คืออะไร?

MouseJack เป็นช่องโหว่ในอุปกรณ์ไร้สาย 2.4GHz ที่:

  • ไม่มีการเข้ารหัส

  • ไม่มีการยืนยันตัวตน

  • รับคำสั่งจากอุปกรณ์ปลอมได้

hashtag
ผลกระทบ

  • 🔴 ส่งคำสั่งคีย์บอร์ดปลอม

  • 🔴 ควบคุมเมาส์ได้

  • 🔴 เปิดโปรแกรมบนคอมพิวเตอร์

  • 🔴 พิมพ์คำสั่งได้

hashtag
🔍 ตัวอย่างการใช้งาน

hashtag
ตัวอย่างที่ 1: ทดสอบเมาส์ของตัวเอง

hashtag
ตัวอย่างที่ 2: ทดสอบการโจมตี

hashtag
💡 เคล็ดลับ

hashtag
เพิ่มโอกาสเจออุปกรณ์

  • เข้าใกล้อุปกรณ์ (< 5 เมตร)

  • ตรวจสอบอุปกรณ์เปิดและใช้งานอยู่

  • รอสแกนนาน (2-3 นาที)

  • ดูจาก Serial Monitor เพื่อดูรายละเอียด

hashtag
การทดสอบที่ถูกต้อง

  • ทดสอบกับอุปกรณ์ของตัวเอง

  • ทดสอบในที่ที่ควบคุมได้

  • ห้ามทดสอบกับอุปกรณ์ผู้อื่น

hashtag
🛡️ วิธีป้องกัน

hashtag
สำหรับผู้ใช้งาน

  1. อัปเดต Firmware

    • อัปเดตอุปกรณ์เป็นเวอร์ชันล่าสุด

    • ผู้ผลิตอาจแก้ช่องโหว่แล้ว

  2. ใช้อุปกรณ์ที่ปลอดภัย

    • เลือกอุปกรณ์ที่มีการเข้ารหัส

    • เลือกอุปกรณ์รุ่นใหม่

  3. ใช้ Bluetooth แทน

    • Bluetooth ปลอดภัยกว่า 2.4GHz

    • มีการเข้ารหัสและยืนยันตัวตน

  4. ใช้สาย USB

    • ปลอดภัยที่สุด

    • ไม่มีช่องโหว่ไร้สาย

hashtag
❓ คำถามที่พบบ่อย

chevron-rightQ: สแกนแล้วไม่เจออุปกรณ์?hashtag

A: อุปกรณ์อาจไม่มีช่องโหว่ หรือใช้เทคโนโลยีอื่น (Bluetooth)

chevron-rightQ: เจอแล้วโจมตีไม่ได้?hashtag

A: อุปกรณ์อาจมีการป้องกัน หรือระยะไกลเกินไป

chevron-rightQ: Bluetooth ทำได้ไหม?hashtag

A: ไม่ได้ MouseJack ใช้กับ 2.4GHz เท่านั้น

chevron-rightQ: ปลอดภัยไหม?hashtag

A: ปลอดภัยถ้าใช้กับอุปกรณ์ของตัวเอง

chevron-rightQ: ผิดกฎหมายไหม?hashtag

A: ผิดกฎหมายถ้าใช้กับอุปกรณ์ของผู้อื่นโดยไม่ได้รับอนุญาต

chevron-rightQ: ทำไมต้องทดสอบ?hashtag

A: เพื่อรู้ว่าอุปกรณ์มีช่องโหว่หรือไม่ และแก้ไขได้ทันท่วงที

หมายเหตุ: ใช้เฉพาะกับอุปกรณ์ของตัวเองหรือได้รับอนุญาต

PreviousSPECTRUMNextWIFI