EvilMouse: обычную USB‑мышь превратили в инструмент взлома за 3 400 рублей

Исследователь в области кибербезопасности представил проект EvilMouse — скрытый аппаратный инжектор клавиатурных команд, замаскированный под самую обычную USB‑мышь. Себестоимость такой «мыши для взлома» составила около 44 долларов, то есть примерно 3,4 тыс. рублей, при этом устройство остаётся полностью работоспособным как стандартный манипулятор.

По принципу действия EvilMouse близка к известному инструменту USB Rubber Ducky: система видит подключение как HID‑устройство и доверяет ему возможность вводить команды с клавиатуры. Сразу после подключения к ПК мышь автоматически выполняет заранее запрограммированный сценарий, открывает обратный shell на машине атакующего и позволяет получить доступ к системе с правами администратора всего за несколько секунд. В демонстрации антивирусное ПО не зафиксировало атаку.

Внутри корпуса разместили недорогие компоненты: микроконтроллер RP2040 Zero, компактный USB‑хаб и электронику штатной мыши. Устройство перепрошили с использованием CircuitPython, после чего оно способно эмулировать нажатия клавиш и выполнять сложные последовательности действий без участия пользователя. Основные трудности связаны не с программированием, а с физической модификацией: пришлось удалить пластиковые перегородки, перепаять контакты и тщательно изолировать элементы в стеснённом пространстве корпуса.

Автор проекта подчёркивает, что EvilMouse создан в исследовательских и образовательных целях и исходный код выложен на GitHub. Однако работа наглядно демонстрирует ключевую проблему современной кибербезопасности — чрезмерное доверие к периферийным устройствам. Если про опасность USB‑флешек знают многие, то обычная мышь, исправно двигающая курсор, практически не вызывает подозрений, хотя способна обойти часть стандартных защит и стать точкой входа для атаки.