Ouvrir le menu principal

MacGeneration

Recherche

MouseJack : une faille importante dans les dongles pour souris sans fil

Mickaël Bazoge

vendredi 08 avril 2016 à 15:00 • 53

Matériel

On a rarement vu une vulnérabilité bénéficier d’un tel traitement de faveur de la part de son découvreur. La société de sécurité informatique Bastille a mis les petits plats dans les grands pour MouseJack, qui bénéficie d’un site web complet, de son press kit, et même d’une vidéo de "promotion" tournée comme une publicité. Pourtant, c’est très sérieux : cette faille permet en effet à une canaille d’exécuter du code sur une machine distante (OS X, Windows, Linux), pour peu qu’elle soit équipée d’un dongle pour souris sans fil.

Les constructeurs de périphériques Bluetooth doivent respecter les mêmes normes de sécurité, ce qui rend la maintenance de leurs produits relativement simple en cas de découverte d’une vulnérabilité. Mais le problème se situe au niveau des souris et claviers sans fil contrôlés par un dongle.

Ces dongles fonctionnent généralement avec une puce réseau nRF24L, fabriquée par Nordic Semiconductor, qui transporte le signal sur la bande de fréquence 2,4GHz ISM. Peu cher et pratique, ce composant est très populaire chez les fabricants de ce type de périphériques, mais il n’est pas non plus soumis aux mêmes impératifs de sécurité que le Bluetooth. De fait, les constructeurs ont toute latitude pour sécuriser les données transmises avec ces dongles.

Les claviers connectés sans fil avec un dongle de ce type sont généralement protégés contre les actes de piratage à distance : les données provenant du périphérique sont transmises à l’ordinateur dans des paquets chiffrés imperméables aux attaques des gredins. Mais ça n’est pas le cas pour les souris dont les communications ne sont pas sécurisées.

Les communications sont sécurisées entre le clavier et l’ordinateur… — Cliquer pour agrandir
… mais pas avec la souris. — Cliquer pour agrandir

Le dongle est donc dans l’incapacité de distinguer ce qui provient de l’utilisateur légitime de ce qui vient d’une crapule, puisqu’il n’y a aucun mécanisme d’identification. Un fripon peut envoyer des paquets de données sur le dongle, par exemple un clic de souris, qui seront interprétés par l’ordinateur de la victime comme s’ils provenaient du propriétaire de plein droit.

Le mécanisme de l’attaque — Cliquer pour agrandir

Le malandrin peut envoyer des clics et des mouvements de souris, mais avec un peu d’astuce, il peut aussi simuler des frappes de clavier. Et donc prendre complètement le contrôle d’un ordinateur à l’insu de l’utilisateur. La palette des possibilités pour le margoulin est donc large et potentiellement très dangereuse.

Il existe deux types de dongles nRF24L sur le marché : le modèle qui ne se programme qu’une seule fois ne peut, par sa nature, être mis à jour. Le second intègre une mémoire flash qu’il est possible de modifier a posteriori. Bastille conseille évidemment de se tourner vers les constructeurs pour obtenir de nouvelles versions mieux sécurisées de leurs produits ; c’est le cas chez Logitech qui propose de mettre à jour ses produits touchés.

Chez Lenovo, on offre de remplacer les modèles d’accessoires posant problème. Dell propose de contacter son service technique pour envisager la meilleure solution pour l’utilisateur. Amazon, Gigabyte, HP et Microsoft n’ont pas encore réagi. Bastille, qui propose en attendant de ne pas utiliser les périphériques en question, a mis en ligne une page pour se tenir au courant des mises à jour et des solutions des constructeurs.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Xerox compte acheter Lexmark pour 1,5 milliard de dollars

17:00

• 2


Tous les câbles USB-C permettent une charge à 60 W au minimum

12:00

• 21


Soulver n’a pas à s’inquiéter de l’ajout du calcul dans l’app Notes

10:00

• 25


Les MacBook Air M4 pourraient sortir en tout début d’année 2025

09:40

• 28


Teleplayer : un lecteur AirPlay qui permet d’enchaîner plusieurs vidéos

23/12/2024 à 21:45

• 6


Angry Robots!, un nouveau jeu pour les Macintosh 68K, fourni sur une disquette

23/12/2024 à 19:50

• 9


Avec les M5 Pro, Apple pourrait séparer CPU et GPU dans une conception 3D

23/12/2024 à 17:30

• 21


Des photos de la nouvelle Bbox Wi-Fi 7, de son répéteur Wi-Fi 7 et de l'interface de gestion

23/12/2024 à 16:15

• 14


Apple lancerait un nouvel iPad d’entrée de gamme au printemps 2025

23/12/2024 à 14:59


Google offre d'assouplir ses contrats de moteur de recherche avec Apple et les autres

23/12/2024 à 13:00

• 13


Bon plan : le MacBook Air M2 à 949 € et 80 € en carte cadeau chez Darty

23/12/2024 à 11:37

• 0


Sentinel simplifie le passage de contrôle de sécurité des apps sur Mac

23/12/2024 à 10:59

• 15


Apple sonne à la porte et les AirPods jettent un œil : la semaine de la pomme avec Mark Gurman

22/12/2024 à 19:00

• 16


Comment le Mac est revenu sur le devant de la scène

22/12/2024 à 10:00

• 80


Idées cadeaux : le piano numérique Feurich Olya Evo à -33%

Partenaire


Sortie de veille : première polémique pour Apple Intelligence

21/12/2024 à 08:00

• 22