Souris sans fil : des risques sur nos PC ?

Dernière mise à jour: 10.12.19

 

Les souris sans fil ont le vent en poupe actuellement. Simples et confortables à utiliser, ces dispositifs sont très recherchés par les consommateurs, bien plus que leur homologue filaire. Libérés des fils, ils embarquent une technologie avancée pour offrir les mêmes efficacités et performances que leur concurrent. Marc Newlin a toutefois découvert le revers de ces outils innovants. Ce grand chercheur en sécurité a en effet trouvé une faille sur les souris sans fil qui menacerait les ordinateurs. Il l’a baptisée MouseJack.

 

L’impact de MouseJack

Beaucoup l’ignorent, mais les souris sans fil que nous utilisons tous les jours sont malheureusement porteuses de virus. Ces dispositifs, comme les claviers, fonctionnent sur la bande de fréquences 2,4 GHz ISM, qui peuvent être particulièrement néfastes pour l’ordinateur. L’avantage avec Bluetooth, c’est que le périphérique suit des normes strictes et obéit à des protocoles de sécurité bien précis. À la différence, 2,4 GHz ISM font usage des protocoles propriétaires. Et tous ne priment pas forcément la sécurité.

Les claviers sans fil sont toutefois mieux protégés que les souris, car ils cryptent généralement les données transférées entre l’ordinateur et le dispositif. Ce qui n’est pas le cas sur les souris. Et cette faille, nommée Mouse Jack affecte des milliards d’ordinateurs. Ce virus offre la possibilité à un hacker de contrôler votre machine avec un code à distance. En effet, en ayant un dongle USB, une petite antenne et un code Python, ce dernier peut envoyer sans problème des paquets avec lesquels il pourra facilement prendre le contrôle de votre machine, sans être physiquement devant vous.

Situé à une distance maximale de 100 mètres de sa cible, le pirate sera en mesure d’installer un rootkit sur la machine et d’envoyer des commandes de script en moins de 10 secondes. Il est capable d’effectuer des activités malveillantes très rapidement sans être détecté. Et ceci touche presque la majorité des plateformes, notamment Linux, Windows et OS X. MouseJack met même en péril des millions de réseaux.

 

 

Qui est vulnérable ?

Cette faille, nommée Mouse Jack, est souvent causée par un défaut de chiffrement des données transférées entre le PC et la souris sans fil. Cette vulnérabilité exploite alors cette mauvaise communication sans fil pour donner aux autres la possibilité de pirater votre machine. De loin, le hacker pourra ainsi insérer des logiciels malveillants sur votre ordinateur et peut même infiltrer le réseau.

Toutes personnes utilisant donc un clavier et une souris sans fil (voilà notre liste des meilleurs produits) sont fortement exposées à cette faille. Si vos périphériques font toutefois usage de la connectivité Bluetooth, Mouse Jack ne peut pas attaquer votre ordinateur. Pour rappel, cette technologie emploie un système de transmission et un cryptage totalement différents.

Le plus grand danger avec Mousejack, c’est qu’il ne faut pas beaucoup de temps à la personne d’entrer dans votre machine. En 20 secondes, elle peut parcourir aisément vos emails personnels et télécharger à distance vos documents et tous vos courriels. Le cyberdélinquant fait ce qu’il veut et est capable de supprimer comme de rajouter des programmes.

Sachez que de nombreuses raisons peuvent pousser une personne à vous pirater. Il peut s’agir d’une raison personnelle. Le hacker veut par exemple voler votre identité. Mouse Jack peut aussi servir à d’autres pour espionner une entreprise concurrente. La seule chose qui peut réconforter ou pas, c’est que le pirate doit se trouver au moins dans un rayon de 100 mètres pour pouvoir lancer ses attaques.

 

 

Les marques de souris concernées

Découvert par l’ingénieur Marc Newlin et révélé par la société Bastille, Mouse Jack survient lors d’un mauvais paramétrage de la puce Nordic Semiconductor (série nRF24L). La faille exploite en effet tous les problèmes présents dans le firmware des souris sans fil qui utilisent cette puce.

Par le biais du dongle, cette dernière peut cependant corriger le mauvais chiffrement et sécuriser, par la suite, la transmission des données entre le périphérique et le PC. Seulement, c’est le constructeur de la souris qui doit mettre en place cette mesure dans son propre firmware. Or, beaucoup de marques n’ont pas encore réagi. Parmi celles-ci, le groupe Bastille mentionne HP, Microsoft, Dell, Logitech, Gigabyte, AmazonBasics et Lenovo.

Logitech essaye toutefois de fournir un correctif pour son dongle USB Unifying receiver et propose une mise à jour de son firmware. La marque place un patch luttant le Mouse Jacking, rendant ainsi le piratage plus complexe. Le hacker doit être physiquement proche de sa victime pour pouvoir contrôler sa machine.

Lenovo, par contre, développe un nouveau firmware afin de corriger la faille dans les dongles des souris et claviers sans fil de la série 500. Cependant, celui-ci ne peut être installé que durant la fabrication des périphériques. Il n’y a donc que Lenovo qui peut le mettre en place. La marque propose alors un échange de matériel à ses clients concernés. Il faut juste contacter le centre d’aide de la société.

 

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, moyenne: 5.00 de 5)
Loading...