Met een klein stukje Python-code kunnen zo Linux-, Mac- en Windows-systemen worden belaagd. De aanvallers hoeven niet eens in de buurt te zijn van het doelsysteem. De methode werkt al vanaf 225 meter, zo vertellen de onderzoekers aan Kaspersky's ThreatPost, met een paar sterke antennes die ze online kochten voor een paar tientjes.

Firmware-update vereist

De draadloze muizen verifiëren niet dat de ontvangen input daadwerkelijk van het apparaat komen en zijn daarom vatbaar voor de aanval. Voor toetsenborden zagen fabrikanten wel het belang in van beveiligde input en signalen van draadloze toetsenborden zijn om die reden vaak versleuteld. Dat er via de muis op eenzelfde manier malafide code uitgevoerd kan worden, was minder bekend.

Die muiskwetsbaarheid moet worden gedicht met een firmwareupdate voor het apparaat. Dell en Lenovo rollen daarvoor patches uit. Het onderliggende besturingssysteem kan dan voor deze apparaten die zodanig zijn beperkt qwerty-input uitfilteren. Microsoft heeft deze maand een update uitgebracht die de input via zo'n usb-dongel filtert om de aanval te voorkomen.