Clicky

Méfiez-vous de votre souris sans fil, elle peut être utilisée par des hackers pour prendre le contrôle de votre ordinateur

Il existe des centaines de manières de hacker un ordinateur mais les chercheurs en sécurité de Bastille Networks viennent de détecter une nouvelle vulnérabilité critique susceptible d’affecter des millions de machines à travers le monde. Oui, car cette dernière se base sur… les souris sans fil vendues par les principaux constructeurs constructeurs du marché. Des constructeurs comme Dell, Lenovo ou même Logitech.

Ce n’est pas vraiment une révélation mais ces périphériques marchent fort depuis plusieurs années et la plupart des gens sont équipés d’un mulot de ce type à l’heure actuelle.

MouseJack

Si vous cherchez une nouvelle manière de hacker un ordinateur, alors MouseJack devrait beaucoup vous intéresser.

C’est précisément pour cette raison que cette faille est aussi dangereuse car elle touche des millions de personnes à travers le monde.

Cette vulnérabilité touche des millions de personnes à travers le monde

MouseJack, c’est le surnom de cette vulnérabilité, permet à un hacker de prendre le contrôle d’un ordinateur en s’appuyant sur la connexion sans fil établie entre la machine et certaines souris présentes sur le marché.

Pour opérer, l’assaillant doit cependant se trouver dans les environs et à une distance n’excédant pas les 100 mètres. Ensuite, il n’a qu’à utiliser des solutions logicielles dédiées pour transmettre des paquets à l’ordinateur en se connectant sur le dongle de la souris.

Les communications entre les deux appareils n’étant pas chiffrées, la procédure est assez simple à mettre en place et il est tout à fait possible de développer une application mobile pour repérer les appareils non protégées dans un rayon donné.

A partir de là, il pourra remplacer les clics par des frappes et forcer l’ordinateur à se connecter à un site ou à un serveur malveillant. En soignant son attaque, il sera même en mesure d’installer une porte dérobée à l’insu de l’utilisateur.

Cette vulnérabilité touche uniquement les souris, et pas les claviers. En outre, tous les modèles ne sont pas sur le même pied d’égalité. Les ingénieurs de Bastille Networks ont testé pas mal de modèles différents et ils ont publié la liste de tous les appareils touchés sur cette page.

Le problème ici, c’est qu’il n’existe aucune manière de bloquer l’accès au dongle. Pas sans le débrancher du moins.

Certains constructeurs ont cependant commencé à déployer des correctifs et c’est notamment le cas de Logitech qui propose depuis quelques heures une mise à jour de son programme. Il sera préférable de l’installer assez vite si vous voulez éviter de mauvaises surprises.

Mots-clés hackingsécurité

Share this post

Frédéric Pereira

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.