Les ordinateurs vulnérables jusqu'à 100 m via des souris et claviers sans fil

Le par  |  6 commentaire(s)
MouseJack

MouseJack est la grosse vulnérabilité de sécurité qui veut nous faire peur. Elle affecte des souris et claviers sans fil et expose à des attaques des milliards d'ordinateurs.

La start-up Bastille fait les choses en grand pour introduire le MouseJacking. Un logo et un site dédiés, et jusqu'à la production d'une vidéo anxiogène pour les utilisateurs - en particulier les professionnels - de périphériques sans fil. Assurément, c'est aujourd'hui la formule gagnante pour faire parler de ses trouvailles en sécurité.

HackerLe MouseJacking fait référence à la vulnérabilité des ordinateurs dues à des problèmes de sécurité identifiés avec plusieurs souris et claviers sans fil. En l'occurrence, des périphériques non-Bluetooth s'appuyant sur un dongle USB connecté à l'ordinateur. Les communications se font sur la bande de fréquences 2,4 GHz.

" Une vulnérabilité massive dans les souris et claviers sans fil laisse des milliards d'ordinateurs et des millions de réseaux vulnérables à une exploitation à distance via des fréquences radio ", écrit Bastille. Avec du matériel adéquat coûtant seulement une quinzaine de dollars et une quinzaine de lignes de code en Python, un hacker peut parvenir à cette exploitation à une distance de jusqu'à 100 mètres et prendre le contrôle complet d'une machine Windows, OS X ou Linux.

En se couplant de manière anonyme avec l'ordinateur de la victime, l'attaquant peut y injecter des frappes au clavier ou du code malveillant, compromettre un réseau en activant le Wi-Fi de sa cible. D'après le chercheur en sécurité Marc Newlin qui est à l'origine de la découverte de MouseJack, une attaque peut simuler 1 000 mots tapés en une minute et installer un rootkit en 10 secondes.

L'attaque exploite plusieurs problèmes dans le firmware de périphériques sans fil ayant recours à un émetteur-récepteur de Nordic Semiconductor (séries nRF24L). Si ces puces peuvent prendre en charge le chiffrement et sécuriser une communication entre l'ordinateur et le périphérique sans fil via le dongle, le souci est qu'il revient aux fabricants des périphériques d'implémenter cette mesure dans leur propre firmware. Il n'y a pas de standard comme avec les puces Bluetooth.

Parmi les fabricants qui n'ont pas tiré parti de l'option de chiffrement proposée par Nordic Semiconductor, Bastille cite les noms de Logitech, Dell ou encore de Lenovo mais écrit que la plupart des dongles sans-fil (non-Bluetooth) sont vulnérables. Une liste d'appareils testés et vulnérables à une attaque MouseJack est publiée ici. D'autres noms y apparaissent comme ceux de Gigabyte, HP et Microsoft.

L'un des dongles USB très populaires concerné est celui de Logitech : Unifying receiver. Logitech propose une mise à jour firmware qui comprend un patch contre le MouseJacking mais souligne pour autant que la vulnérabilité est complexe à exploiter et nécessite une proximité physique de l'attaquant.

Reste que certains dongles n'ont pas été conçus pour pouvoir être mis à jour. Il faudra donc surveiller les annonces des fabricants concernés. Lenovo a par exemple développé un firmware pour combler la vulnérabilité avec le dongle pour le clavier et souris sans fil Lenovo 500 mais celui-ci ne peut être installé que par le fabricant lui-même. Les utilisateurs intéressés par un échange sont invités à contacter Lenovo.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1882758
On n'arrête pas le progrès !

Le #1882760
Tout en filaire...
Le #1882792
%$#@&((*?%$#$?*, je viens de m'acheter un clavier/souris sans-fil Microsoft.

Serait-ce une bonne solution de mettre du cuivre dans les murs extérieurs et le toit de la maison pour bloqué ceux qui voudraient me pirater de la rue???
Le #1882798
Mathrix a écrit :

%$#@&((*?%$#$?*, je viens de m'acheter un clavier/souris sans-fil Microsoft.

Serait-ce une bonne solution de mettre du cuivre dans les murs extérieurs et le toit de la maison pour bloqué ceux qui voudraient me pirater de la rue???


Racheter un clavier/souris filaires serait meilleur marché!

regarde sur cette liste pour voir si tu pourais ere affecté...

https://www.bastille.net/affected-devices

Ceci dit je pense que ces cas sont très anecdotiques....
Le #1882819
Morpheus005 a écrit :

Mathrix a écrit :

%$#@&((*?%$#$?*, je viens de m'acheter un clavier/souris sans-fil Microsoft.

Serait-ce une bonne solution de mettre du cuivre dans les murs extérieurs et le toit de la maison pour bloqué ceux qui voudraient me pirater de la rue???


Racheter un clavier/souris filaires serait meilleur marché!

regarde sur cette liste pour voir si tu pourais ere affecté...

https://www.bastille.net/affected-devices

Ceci dit je pense que ces cas sont très anecdotiques....


Merci mais ça se vend des clavier et des souris avec 15 pieds de fil??? J'ai mis mon ordinateur de bureau à environs 12 pieds de ma chaise. C'est plus pratique de ne pas l'avoir dans les pattes.

Mon commentaire sur le cuivre dans les murs était dérisoire. Je pensais au film Ennemi de l'état avec Will Smith (Je sais ça date de longtemps).
Le #1882840
Mathrix a écrit :

Morpheus005 a écrit :

Mathrix a écrit :

%$#@&((*?%$#$?*, je viens de m'acheter un clavier/souris sans-fil Microsoft.

Serait-ce une bonne solution de mettre du cuivre dans les murs extérieurs et le toit de la maison pour bloqué ceux qui voudraient me pirater de la rue???


Racheter un clavier/souris filaires serait meilleur marché!

regarde sur cette liste pour voir si tu pourais ere affecté...

https://www.bastille.net/affected-devices

Ceci dit je pense que ces cas sont très anecdotiques....


Merci mais ça se vend des clavier et des souris avec 15 pieds de fil??? J'ai mis mon ordinateur de bureau à environs 12 pieds de ma chaise. C'est plus pratique de ne pas l'avoir dans les pattes.

Mon commentaire sur le cuivre dans les murs était dérisoire. Je pensais au film Ennemi de l'état avec Will Smith (Je sais ça date de longtemps).



Entre 12' et tes pattes, il y a de la marge....bref, achete un prolongateur de clavier/souris.(Longueur du câble : 5 mètres = 16')

http://www.connectland.eu/products/fiche/id/422/name/ext-kb-m-ps5-ps2-minidin-6-mf-5m


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]