Les chercheurs ont découvert une vulnérabilité dans les souris et les claviers sans fil qui permet d'installer un rootkit sur les ordinateurs, dans une plage de 100 mètres, dans les 10 secondes, avec un équipement qui peut être acheté pour moins de 15 $.
Les souris et les claviers de grands fabricants tels que Microsoft, Dell, Lenovo, HP, Gigabyte et Logitech peut être piraté cette façon.
Ceci est possible car dongles sans fil utilisés par les souris et les claviers utilisent des fréquences radio pour communiquer. Alors que la communication entre les claviers et les dongles est normalement chiffrée, la communication avec la souris est généralement pas. Un attaquant qui est à moins de 100 mètres d'un dongle USB est capable d'intercepter les signaux entre la souris et l'ordinateur. Outre l'interception du signal, l'attaquant peut également remplacer le signal avec des paquets spécialement conçus qui peuvent agir comme des frappes au lieu de clics de souris.
De cette façon , il est possible d'installer un rootkit en 10 secondes sans être physiquement en face de l'ordinateur. Il peut être fait en utilisant seulement 15 lignes de code Python et un dongle USB de 15 $. L'attaque fonctionne sur Linux, Mac et Windows et est appelé MouseJack par Bastille, la société qui a découvert la vulnérabilité.
Bien que les ordinateurs peuvent être piratés dans un rayon de 100 mètres, un attaquant doit encore être en mesure de regarder l'écran de l'appareil attaqué. Par conséquent, le risque de devenir une victime de l'attaque est relativement faible, selon les experts de sécurité.
Logitech a publié une mise à jour du firmware pour les souris affectées , mais la plupart des souris ne peuvent pas être mis à jour avec unnouveau firmware. Parce que les souris durent généralement pendant de nombreuses années , il y aura de nombreuses souris vulnérables les années à venir.
