Une faille dans votre souris sans fil peut ouvrir un accès à votre PC

Ordinateurs portables ou fixes, nous en possédons presque tous au moins une à la maison et parfois aussi au bureau. Les souris sans fil pourraient pourtant à cause d’une faille dans leur conception, ouvrir un accès complet aux données de nos PC.

souris sans fil

Un défaut de chiffrement à l’origine de la faille

Aujourd’hui utilisées sur à peu près tous les bureaux pour le côté pratique du sans fil, les souris optiques seraient victimes d’une vulnérabilité qui affecte la plupart des modèles actuellement sur le marché. La majorité d’entre elles ne chiffrent tout simplement pas les données transmises à l’ordinateur.

Alors que les souris comme les claviers sans fils utilisent la bande de fréquences 2,4 GHz ISM, chaque modèle est libre de mettre en place les méthodes de sécurité qu’il juge adéquates. Ce qui pose problème, c’est qu’en l’absence de cryptage, toutes les données transmises entre le mulot et l’ordinateur sont susceptibles d’être captées.

souris sans fil non cryptee

Selon l’ingénieur Marc Newlin et la société Bastille à l’origine de cette révélation, cette absence de protection pourrait mettre en danger des millions voir des milliards d’ordinateurs personnels et professionnels à travers le monde.

Concrètement, une personne mal intentionnée pourrait à l’aide d’un dongle USB (clef matérielle de protection), d’une antenne et de quelques lignes de code, prendre le contrôle du clavier par le biais de la souris et générer ainsi près de 1 000 mots à la minute. Largement de quoi installer les logiciels nécessaires pour prendre le contrôle d’un appareil.

Seule difficulté, l’attaquant devra se trouver dans un rayon de 100 mètres maximum autour de sa victime.

prise controle pc

crédit : bastille

Cette faille qui porte le nom de MouseJack vient d’une mauvaise configuration de la puce Nordic Semiconductor (série nRF24L). S’il est effectivement possible d’y activer une protection, c’est aux constructeurs de la mettre en place, or ils sont nombreux parmi la plus grandes marques à ne pas l’avoir encore fait.

Une liste détaillée des appareils concernés fait apparaître des marques comme Lenovo, Hp, Dell, Microsoft ou encore Logitech. Si Logitech fournit un correctif et Lenovo propose l’échange du matériel, les autres fabricants n’ont pour le moment pas encore soulevé le problème.


Suivez nous sur facebook

Réagissez à cet article !