Een `evil mouse` lijkt op een standaard computermuis. De muis is `plug and play`en zelfstandig in staat om kwaadaardige activiteiten te initiëren. De muis kan toetsaanslagen registreren en data van de harde schijf kopiëren. De data worden draadloos verzonden via bijvoorbeeld bluetooth. De evil mouse is een mogelijke bron van `data leakage`, identiteitsdiefstal en andere digitale beveiligingsproblemen. Om de evil mouse uit te rollen binnen een organisatie, kan `social engineering` worden gebruikt. De schoonmakers van het target bedrijf kunnen worden benaderd om een oorspronkelijke muis te vervangen door de evil mouse.
Vervolgens moet de aanwezige broncode worden geactiveerd, bijvoorbeeld via `smart logic`, waarbij de evil mouse zichzelf identificeert als extra toetsenbord en in razend tempo de desastreuse instructies uitvoert. Aanvallen van randapparatuur moeten worden tegengegaan door het beveiligingsbewustzijn te verhogen en door technische maatregelen te nemen.
Gebaseerd op: Security Management
