Mousejacking : l’essentiel à savoir sur le piratage par un dongle USB

La start-up américaine Bastille Networks, à clamer haut et fort être “la première et l’unique compagnie à être en mesure de réellement sécuriser les entreprises”, et ce même si elle ne dispose d’aucun produit à vendre pour l’instant sur son site internet.

Cependant, cette déclaration a eu un réel impact, du fait de l’existence d’une vulnérabilité dénommée mousejacking, causée par tout une série de problèmes de sécurité, que la compagnie déclare avoir découvert, au sein de souris et de claviers Wi-Fi.

Les experts ont pris un dongle USB utilisée pour contrôler un drone dénommé CrazyFlie, et ont piraté le firmware afin de le transformer en un sniffeur de souris et clavier.

En utilisant ce dongle USB piraté, connu sous le nom de Crazyradio PA (PA étant l’abréviation de , ils ont découvert le protocole de communication utilisé par une catégorie de souris et clavier Wi-Fi, qui se basent eux-mêmes sur un dongle USB pour fonctionner.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Mousejacking concerne uniquement les souris et claviers avec une connexion USB. L’étude menée par Bastille ne couvre pas les équipements Bluetooth.

[/vc_message][/vc_column][/vc_row]

Ils ont trouvé toute une série de problèmes de sécurité, concernant la manière avec laquelle de nombreux équipements géraient le flux de données partant de votre souris ou clavier, vers votre ordinateur.

Parmi les découvertes qu’ils ont faites, les plus remarquables sont :

Vous vous retournerez certainement pour voir si quelqu’un n’aurait pas taper sur votre clavier pendant que vous aviez le dos tourné, ou bien aurait déplacer votre souris à un endroit non désiré.

Vous penserez certainement au départ à un disfonctionnement du hardware, ou à un bug au niveau du logiciel, ou bien encore à une infection par un malware. Dans tous les cas, vous voudrez mettre un terme à ces mauvaises blagues le plus rapidement possible, en agissant concrètement contre le responsable.

Bien sûr, comme le souligne Bastille, il se peut qu’il soit déjà trop tard, car une attaque de clavier contrôlée par un logiciel peut taper beaucoup plus vite et de manière plus constante que le dactylo moyen. De plus, il est facile de causer un maximum de dégâts avec quelques saisies au clavier ou clics de souris malveillants.

Ou encore, vous vous êtes éloignés de votre ordinateur pour quelques instants seulement sans verrouiller l’écran, en donnant ainsi un maximum de 2 minutes à un hacker (vous avez au moins un verrouillage automatique après 2 minutes, n’est-ce pas ?) pour mettre la main sur votre ordinateur depuis la table d’à côté dans un café par exemple.

Quoi faire ?

Un dongle USB très populaire qui est affecté est celui dénommé “Unifying receiver” de Logitech (il est marqué avec une sorte de logo stylisé orange ressemblant à un soleil), et qui fonctionne avec toute une série de souris et de claviers.

Logitech a sorti une mise à jour du firmware qui déclare patché le produit Unified receiver (vous avez besoin de Windows pour lancer la mise à jour).

Comment verrouiller votre écran immédiatement ?

C’est très simple.

Sur les Macs, une brève pression sur le bouton Marche suffira (sur d’anciens Macs, utilisez Shift+Control+Eject).

Sur Windows, utilisez Windows+L. 

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Une bonne astuce sur Mac est d’ajouter l’application ScreenSaverEngine sur votre Dock, ainsi vous pourrez en un simple clic rapide avoir accès à votre économiseur d’écran, à tout moment. Dans Finder choisissez Go | Go to Folder... et entrez le nom de répertoire /System/​Library/​Frameworks/​ScreenSaver.framework/​Versions/​A/​Resources/. Chercher le fichier ScreenSaverEngine.app et faites glisser une copie au niveau de votre Dock. A présent vous aurez une icône qui vous permettre d’activer l’écran de veille immédiatement.

[/vc_message][/vc_column][/vc_row]

Suivre @SophosFrance
//
// ]]>
Billet inspiré de “Mousejacking: What you need to know” par Lisa Vaas de Naked Security
Partagez “Mousejacking : l’essentiel à savoir sur le piratage par un dongle USB” avec http://wp.me/p2YJS1-2vf