Le chercheur en informatique Marcus Mengs a découvert des failles de sécurité qui affectent les claviers et souris sans fil et mettent nos données en danger
Si vous avez une souris ou un clavier sans fil, alors faites très attention : ils peuvent devenir la porte d'entrée de virus ou de logiciels malveillants et un pirate en quelques minutes pourrait les utiliser pour s'introduire dans votre PC et voler toutes vos données, ainsi que les détruire.
L'avertissement vient du chercheur Marcus Mengs, qui explique que le problème réside principalement dans les failles de sécurité du dongle (la petite clé USB utilisée pour envoyer des entrées aux souris et claviers, mais aussi des pointeurs pour les présentations et autres appareils). Bien que la faille ait été découverte sur des appareils Logitech, il s'agit d'un avertissement généralisé, non lié à un produit ou une marque spécifique : Meng n'a pas effectué de tests spécifiques, mais d'autres dispositifs de pointage sans fil, équipés de la même puce mais produits par d'autres marques, pourraient également être vulnérables.
Pourquoi les souris et claviers sans fil sont dangereux
Meng a constaté que, pendant la phase d'appairage entre le dispositif de pointage et le dongle, un pirate pouvait s'interposer et pénétrer dans notre système. Ils pourraient alors faire n'importe quoi, de la transmission de virus au vol de données, par exemple. Les vulnérabilités trouvées par Marcus Meng sont au nombre de sept, et toutes n'ont pas déjà été corrigées.
Les dongles incriminés
Selon Mengs, les vulnérabilités impactent tous les dongles USB Logitech qui utilisent la technologie radio 2,4 GHz "Unifying" propriétaire de Logitech, dont la première version date de 2009. Ces dongles se retrouvent souvent avec des claviers sans fil, des souris, des cliqueurs de présentation et des trackballs.
Le MouseJack de 2016
Ce n'est pas la première fois que des failles de sécurité sont découvertes dans des dongles sans fil pour les dispositifs de pointage. En 2016, un autre chercheur, Marc Newlin, a découvert la vulnérabilité qui a ensuite été connue sous le nom de "MouseJack". Il s'agissait d'une faille très similaire à celles découvertes par Marcus Meng, signe que la connexion sans fil appliquée aux souris et aux claviers peut être très dangereuse. Notamment parce que, et c'est particulièrement grave, Mengs a découvert qu'il existe encore des appareils sur le marché qui sont vulnérables au MouseJack de 2016. Et cela, comme vous le comprendrez, multiplie le nombre de dispositifs potentiellement attaquables.