MouseJacking : Piratage de claviers et souris sans-fil

Une vulnérabilité de sécurité affecte les claviers et souris sans-fil, ce qui expose des milliards d'ordinateurs. Un logo et un site dédié pour le MouseJacking, la start-up Bastille voit les choses en grand pour cette découverte qui devrait effrayer autant les particuliers que les professionnels, l'utilisation des claviers et souris sans-fil est tellement importante.

mousejacking1"Une vulnérabilité massive dans les souris et claviers sans fil laisse des milliards d'ordinateurs et des millions de réseaux vulnérables à une exploitation à distance via des fréquences radio" Bastille

Les périphériques non-Bluetooth qui s'appuie sur un dongle USB (fréquence 2,4 GHz) sont touchés par cette vulnérabilité, enfin, tous les modèles ne sont pas concernés, mais on peut citer plusieurs grands noms : Logitech, Dell, Lenovo, pour ne citer qu'eux. D'ailleurs, le très populaire dongle Unifying de chez Logitech est concerné, mais une mise à jour du firmware est déjà disponible pour se protéger de la vulnérabilité.

Pour parvenir à cela, une quinzaine de dollars de matos, une quinzaine de lignes de code Python, et le hacker peut parvenir à exploiter cette faille à distance jusqu'à 100 mètres ! Le tout que ce soit du Windows, du Linux ou de l'OS X. L'attaquant pourra alors installer un rootkit, exécuter du code à distance, etc.

Plus précisément, la vulnérabilité se situe dans le composant émetteur-récepteur de Nordic Semiconductor (séries nRF24L). Bien qu'il supporte le chiffrement, les fabricants ne l'implémentent pas toujours... Par manque de standardisation comme avec le Bluetooth.

Quelques liens utiles sur le sujet :

- MouseJacking, le site
- Firmware Logitech
- Lenovo
- Périphériques affectés

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian a publié 1601 articles sur IT-Connect.See all posts by florian

Une réaction sur “MouseJacking : Piratage de claviers et souris sans-fil

  • 27/02/2016 à 12:13
    Permalink

    Le hack 3.0 va de plus en plus s’orienter vers tout ce qui touche aux équipements « non filaires » et autres moyens de paiement sans contact ! C’est déjà malheureusement le cas pour pas mal de périphériques. Là où il y a une avancée technologique (c’est quand même bien pratique de pouvoir se passer de fils sur le bureau ^^) il y a une augmentation du « risque ».

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *