Dans un développement inquiétant pour ceux qui utilisent une souris ou un clavier sans fil (ou les deux), ces périphériques peuvent être piratés à distance, puis utilisés par un attaquant pour mener des actions malveillantes, telles que l'installation de programmes malveillants, sur l'ordinateur portable connecté ou PC.

Ce problème a été découvert par Mark Newlin, chercheur à la firme de sécurité Bastille, l'exploit étant baptisé MouseJack. La vulnérabilité réside dans la façon dont le périphérique sans fil communique avec le dongle sans fil branché sur un port USB du PC. Cette connexion n'étant pas cryptée, un attaquant peut pirater et injecter des touches dans la machine..

L'attaquant a besoin d'un ordinateur équipé de son propre dongle sans fil pour envoyer les frappes au clavier, bien que la mise en œuvre de l'attaque ne soit pas un processus trivial - PC World rapporte qu'il a fallu à Newlin "entre des jours et des semaines" pour effectuer l'ingénierie inverse des protocoles sans fil pour pouvoir injecter dit des frappes.

D'une certaine distance

Cela peut se produire à une centaine de mètres, apparemment - tant que l'attaquant a une ligne de mire sur la machine de la victime - et cela affecte une large gamme de périphériques tels que Dell, HP, Lenovo, Logitech et Microsoft pour en nommer.

En plus de la ligne de mire, l’autre mise en garde est que la victime doit s’éloigner de sa machine ou du moins ne pas regarder temporairement, sinon elle verra les frappes au clavier et les actions se produire et pourrait potentiellement empêcher tout ce que l’attaquant tente de faire. do (notez qu'une attaque pourrait potentiellement être réalisée assez rapidement, cependant).

La bonne nouvelle est que Logitech a décidé d’émettre un correctif et que d’autres fabricants de périphériques se penchent sur la faille et qu’ils espèrent pouvoir prendre rapidement les mesures qui s'imposent. En attendant, soyez prévenu…

Notez qu'il s'agit d'un exploit particulièrement inquiétant pour les entreprises, car non seulement un attaquant pourrait accéder à la machine de la victime, mais également à l'ensemble du réseau, et qui sait à quel point des données professionnelles juteuses pourraient potentiellement être exposées.

  • Comment rendre votre bureau sans fil