近日美国 Bastille 公司的安全研究员发现，目前被广泛使用的无线鼠标存在漏洞，黑客可以轻而易举动过 2.4GHz 的调试设备伪装自己干扰你的接收器，从而控制你的个人电脑。

  据介绍此次漏洞影响广泛，只要你的无线键盘鼠标使用的是 Nordic 公司的 2.4GHz 无线方案，并且无线鼠标厂家没有对信号作加密处理，都有可能受到影响。 

漏洞原理是当前许多厂家都使用的是 Nordic 2.4GHz 无线方案，并且自认为无线鼠标信号没有加密必要，所以都采用明文传输。这时候黑客就可以使用同样的 2.4GHz 通信芯片，监听无线鼠标信号，模仿伪装之后与接收器通信，最重要的是，此无线鼠标接收器一旦被破解，黑客不仅可以获取鼠标权限，还可以模拟键盘行为，但是你的电脑并不知道这个键盘敲击信号来自黑客。

  据 Bastille 提供的视频显示，对于左边使用罗技接收器的笔记本，黑客把一个价值 100 块人民币的 2.4GHz 调试器插入自己放置在右边的笔记本，然后右边电脑就能控制左边电脑的鼠标和键盘。比如打开 Windos 的命令行，键入某条命令。 

试想一下当你在图书馆、咖啡厅使用无线鼠标时，就在你视线离开屏幕的间隙，黑客就可以控制你的电脑敲入格式化硬盘的命令，或者从网络上下载间谍软件，乃至获取你电脑中私密照片，他可以利用你的电脑做任何事情。 

Bastille 安全研究员 Marc Newlin 介绍，Nordic 半导体公司的芯片在无线鼠标中使用非常广泛，所以此漏洞影响到的设备也非常之多。比如微软、罗技、亚马逊、戴尔、惠普、联想以及技嘉等等。

  罗技已经发布固件升级工具（RQR_012_005_00028.exe），帮助用户解决这些问题，但这只对于某些型号的无线鼠标有效，还有相当多的无线鼠标固件已经固化，无法升级，所以永远存在安全漏洞。

  联想 500 系列的键盘鼠标也受到影响，联想发言人向外媒表示该款产品均可到售后店更换升级版固件的产品。戴尔也表示，KM714 产品会通过软件升级，其他无法通过软件升级的产品可前往售后店更换。 

用于入侵无线鼠标的工具其实就是带有 NRF24LU1 通信芯片的 USB 调试器，之前在亚马逊上售价 12 美元，后来涨到 59 美元。类似品在中国也有销售，价格最便宜不到 50 元人民币。