Dans quelle mesure votre clavier et votre souris sans fil sont-ils piratable ?

Certains des dongles informatiques fournis avec les claviers et les souris sans fil peuvent offrir aux pirates un moyen assez simple d'accéder à distance et de prendre le contrôle de votre ordinateur, selon un nouveau rapport de la startup de sécurité Internet des objets Bastille.





Basé à Atlanta Bastille indique qu'il a déterminé qu'un certain nombre de claviers et de souris sans fil non Bluetooth de sept sociétés, dont Logitech, Dell et Lenovo, présentent un défaut de conception qui permet aux pirates de se connecter facilement à la clé électronique à environ 90 mètres de distance. que ces appareils utilisent pour vous permettre d'interagir avec votre ordinateur. Un pirate pourrait faire des choses comme contrôler votre ordinateur ou ajouter des logiciels malveillants à la machine.

La faille pointe vers un autre problème potentiel avec le nombre toujours croissant d'appareils connectés, bien qu'il semble fonctionner sur une courte distance et semble toujours être un problème hypothétique.

Lors de tests, la société a trouvé une douzaine d'appareils sensibles à la faille, qu'elle répertorie en ligne . La plupart d'entre eux utilisent une gamme d'émetteurs-récepteurs fabriqués par Nordic Semiconductor qui prennent en charge le cryptage 128 bits, explique Marc Newlin, un ingénieur de Bastille qui a découvert le problème, mais c'est au fabricant des claviers et des souris de l'appliquer.



Bastille, qui suit les activités malveillantes de l'Internet des objets en utilisant des capteurs pour suivre les signatures électromagnétiques des appareils connectés à Internet, a déterminé que si les données transmises par les claviers sans fil ont tendance à être cryptées, aucune des souris testées ne crypte leurs clics. De plus, alors que la plupart des claviers testés par la société cryptent leurs données avant de les envoyer au dongle, les dongles n'exigeaient pas toujours que les données soient cryptées. Ces deux choses permettraient à un pirate de tromper le dongle sur l'ordinateur d'une victime en lui faisant croire que ses clics et frappes à distance sont légitimes.

Newlin dit que puisque chaque clavier ou souris sans fil a une adresse de fréquence radio unique, un pirate informatique utiliserait simplement un dongle USB pas cher pour renifler les paquets de données transmis entre, par exemple, une souris et le dongle connecté à son ordinateur pour déterminer cette adresse. Ensuite, le pirate pourrait transmettre des paquets de frappe au dongle comme s'il était l'utilisateur légitime de l'ordinateur.

Le fondateur et directeur de la technologie de Bastille, Chris Rouland, a déclaré que la startup avait informé les entreprises des appareils qu'elle avait jugés vulnérables, et qu'elles avaient surtout été très attentives au problème. Certains des produits peuvent être rendus plus sûrs avec une simple mise à jour logicielle du dongle, mais la plupart d'entre eux ne peuvent pas être corrigés, dit-il, donc les dongles devraient être remplacés.



Dans un communiqué, le directeur principal de l'ingénierie de Logitech, Asif Ahsan, a déclaré que la société avait proposé un mise à jour logicielle pour résoudre le problème. Cependant, la vulnérabilité détectée par Bastille serait complexe à reproduire car elle nécessite d'être physiquement proche de la victime, a-t-il déclaré, ce qui en fait une voie d'attaque difficile et peu probable.

À notre connaissance, nous n'avons jamais été contactés par un consommateur avec un tel problème, a-t-il ajouté.

Une porte-parole de Dell, quant à elle, a déclaré que le logiciel de l'un de ses deux claviers et souris concernés pouvait être corrigé. Un autre demandera aux clients de contacter le support technique de l'entreprise pour trouver un remplaçant approprié.



Et dans un avis de sécurité publié mardi, Lenovo a déclaré que le problème, qui affecte un clavier sans fil, sera résolu dans les nouveaux appareils, mais que les clients disposant d'une version existante de l'appareil peuvent contacter le support client Lenovo pour un remplacement.

cacher