Gare à la faille de sécurité des souris sans fil

Android

Par Olivier le

La souris sans fil que vous tenez dans la main peut être un vecteur de virus. Le chercheur en sécurité Marc Newin a en effet repéré une faille de sécurité très sérieuse qu’il a baptisée MouseJack. Par ce biais, un pirate peut exécuter du code à distance et prendre le contrôle de votre ordinateur.

Les souris et claviers sans fil fonctionnant sur la bande de fréquences 2,4 GHz ISM sont susceptibles de devenir des agents pathogènes particulièrement virulents. Si les périphériques Bluetooth doivent obéir à des protocoles de sécurité stricts, les fabricants d’accessoires 2,4 GHz ont toute latitude pour utiliser des protocoles propriétaires. Et évidemment, tous ne sont pas pas forcément très portés sur la sécurité.

Les claviers sont généralement bien protégés, mais c’est moins le cas pour les souris. Par conséquent, un pirate équipé d’un dongle USB, d’une antenne et d’un code Python, placé suffisamment proche de sa victime (une centaine de mètres environ), est en mesure d’envoyer des paquets lui permettant de prendre le contrôle à distance d’un ordinateur. Toutes les plateformes sont concernés : Windows, OS X et Linux.

Logitech et Lenovo ont réagi en proposant une mise à jour des firmwares de leurs souris. Pour le premier, il suffit de télécharger la nouvelle version du logiciel interne du dongle USB Unifying Receiver ; pour le second, il faut contacter le service client pour échanger le matériel. La société Bastille, qui diffuse l’information, développe une application Android pour repérer les accessoires problématiques.

Source: Source