16/12/2024

Actu Cybersécurité

MouseJacking : Piratage de claviers et souris sans-fil

Une vulnérabilité de sécurité affecte les claviers et souris sans-fil, ce qui expose des milliards d'ordinateurs. Un logo et un site dédié pour le MouseJacking, la start-up Bastille voit les choses en grand pour cette découverte qui devrait effrayer autant les particuliers que les professionnels, l'utilisation des claviers et souris sans-fil est tellement importante.

mousejacking1"Une vulnérabilité massive dans les souris et claviers sans fil laisse des milliards d'ordinateurs et des millions de réseaux vulnérables à une exploitation à distance via des fréquences radio" Bastille

Les périphériques non-Bluetooth qui s'appuie sur un dongle USB (fréquence 2,4 GHz) sont touchés par cette vulnérabilité, enfin, tous les modèles ne sont pas concernés, mais on peut citer plusieurs grands noms : Logitech, Dell, Lenovo, pour ne citer qu'eux. D'ailleurs, le très populaire dongle Unifying de chez Logitech est concerné, mais une mise à jour du firmware est déjà disponible pour se protéger de la vulnérabilité.

Pour parvenir à cela, une quinzaine de dollars de matos, une quinzaine de lignes de code Python, et le hacker peut parvenir à exploiter cette faille à distance jusqu'à 100 mètres ! Le tout que ce soit du Windows, du Linux ou de l'OS X. L'attaquant pourra alors installer un rootkit, exécuter du code à distance, etc.

Plus précisément, la vulnérabilité se situe dans le composant émetteur-récepteur de Nordic Semiconductor (séries nRF24L). Bien qu'il supporte le chiffrement, les fabricants ne l'implémentent pas toujours... Par manque de standardisation comme avec le Bluetooth.

Quelques liens utiles sur le sujet :

- MouseJacking, le site
- Firmware Logitech
- Lenovo
- Périphériques affectés

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

2 commentaires sur “MouseJacking : Piratage de claviers et souris sans-fil

  • Le hack 3.0 va de plus en plus s’orienter vers tout ce qui touche aux équipements « non filaires » et autres moyens de paiement sans contact ! C’est déjà malheureusement le cas pour pas mal de périphériques. Là où il y a une avancée technologique (c’est quand même bien pratique de pouvoir se passer de fils sur le bureau ^^) il y a une augmentation du « risque ».

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.