Les chercheurs en sécurité de la firme américaine Bastille ont prouvé qu’ils pouvaient tromper le dongle d’une souris sans fil pour prendre le contrôle d’un ordinateur. La démonstration est effrayante et la portée de l’attaque importante.
Une souris filaire pour sauver son PC des pirates Selon Reuters, qui a recueilli les propos des ingénieurs, la plupart des souris sans fil sont vulnérables parce qu’elles ne chiffrent pas la communication entre la souris et son dongle. Un système tiers peut donc envoyer un message au dongle pour se faire passer pour une souris, puis envoyer des commandes afin de simuler un clavier, à hauteur de 1 000 mots par minutes. La firme n’a pas donné de marques précises, mais affirme que certaines ont déjà publié des mises à jour pour combler la faille.
C’est presque facile, vraiment pas cher et ça peut rapporter gros
Acheter une antenne de 20 $ (17,90 €) communiquant à la même fréquence que la souris suffit. Il faut néanmoins être à une distance de moins de 180 mètres et avoir le code capable de communiquer avec le dongle. L’attaque n’est donc pas à la portée de tout le monde. Elle aura surtout des conséquences importantes en entreprises. Un pirate pourrait prendre le contrôle d’une machine et dérober de nombreuses informations ou pénétrer le réseau lorsqu’un employé quitte son poste sans verrouiller son ordinateur.