Mannaggia al mouse...

Avete un antivirus che ritenete ottimo? Avete sempre tenuto aggiornato il vostro sistema operativo con tutte le patch di sicurezza? Se avete risposto si a queste 2 domande, continuate a leggere, altrimenti provvedete a fare... i compiti ;)

La sicurezza non è mai troppa e l'eterna lotta tra buoni e cattivi nell'informatica si arricchisce di nuovi capitoli praticamente ogni giorno, ma quello che Marc Newlin ha scoperto ha dell'incredibile; il tallone di achille del nostro sistema che credevamo sicuro potrebbe risiedere nel mouse...

La vulnerabilità MouseJack

Quello che si è sempre creduto un innocuo device potrebbe essere il cavallo di troia utilizzato fraudolentemente da malintenzionati per carpire informazioni dal nostro pc; sono sufficienti un dongle usb da 50 Euro e una ventina di righe di codice per poter eseguire codice nel nostro computer sfruttando la comunicazione radio tra mouse e tastiera e il nostro pc; la condizione è che la comunicazione tra i dispositivi non sia criptata, evento tutt'altro che raro in dispositivi di marche anche notissime; il problema è quasi esclusivamente limitato ai dispositivi equipaggiati con il noto chip Nordic Semiconductor nRF24LU1+ che è diffusissimo in dispositivi usb, tanto che possiamo definirlo di fatto uno standard.

La comunicazione tra tastiera e pc è generalmente criptata, ma non quella tra mouse e pc.

Ora l'hacker a una distanza di 50-100 metri potrebbe inviare tramite il suo dongle comandi al nostro pc come se fossero inviati dal nostro mouse, inquietante non è vero? Abbiamo due strade; aggiornare immediatamente i dispositivi con le patch rese eventualmente disponibili dai produttori o riesumare i cari vecchi mouse e tastiera a filo, meno fighi ma più sicuri.

 

 

Ecco l'elenco dei dispositivi colpiti dalla vulnerabilità, fare riferimento agli screenshot per maggiori info (fonte: Bastille Networks)

 

Produttore Modelli affetti Tipologia
(Tracking #)
Aggiornamenti USB ID Screenshots
AmazonBasics

Wireless Mouse MG-0975

USB dongle RG-0976 (USB ID 04f2:0976)

#7 HID Packet Injection

 
Dell

Dell KM714 Wireless Keyboard and Mouse Combo

KM714 USB dongle (USB ID 046d:c52b)

KM632 Wireless Mouse

USB dongle (USB ID 413c:2501)

#1 Force Pairing

#2 Keystroke Injection

#3 Fake Mouse

#7 HID Packet Injection

 
Gigabyte

K7600 wireless keyboard

USB dongle (USB ID 04b4:0060)

#6 Packet Injection

 
HP

Wireless Elite v2 keyboard

Elite USB dongle (USB ID 03f0:d407)

#5 HID Packet Injection

 
Lenovo

500 Wireless Mouse (MS-436)

500 USB Dongle (USB ID 17ef:6071)

#9 HID Packet Injection

LEN-4292
Logitech

K360

K400r

K750

K830

Unifying dongle (USB ID 046d:c52b)

Tested firmware versions:

  • 012.001.00019
  • 012.003.00025

#1 Force Pairing

#2 Keystroke Injection

#3 Fake Mouse

Firmware Update
Microsoft

Sculpt Ergonomic mouse

Wireless Mobile Mouse 4000

Microsoft Wireless Mouse 5000

2.4GHz Transceiver v7.0 (USB ID 045e:0745)

USB dongle model 1496 (USB ID 045e:07b2)

USB dongle model 1461 (USB ID 045e:07a5)

#4 HID Packet Injection

 

 
Inoltre alcuni modelli sono affetti anche da vulnerabilità Denial-Of-Service (Bastille Threat Research Team Tracking Number #8)

Produttore Modelli affetti Tipologia
(Tracking #)
Lenovo

N700 Mouse

N700 USB dongle (USB ID 17ef:6060)

Ultraslim Keyboard

Ultraslim Mouse

Ultraslim USB dongle (USB ID 17ef:6032)

Ultraslim Plus Keyboard

Ultraslim Plus Mouse

Ultraslim Plus USB dongle (USB ID 17ef:6022)

#8 Denial-Of-Service

     
     

Maggiori informazioni sito mousejack

Aggiornamenti sui dispositivi: sito Bastille Research

Consigliati dal Club

Il sito personale del nostro presidente.
La farmacia per te!

Ghost Computer Club

Note legali

Tutti i marchi e nomi citati appartengono ai rispettivi proprietari. Ghost Computer Club è associazione senza fini di lucro legalmente riconosciuta.

I contenuti di questo sito appartengono a Ghost Computer Club.Ogni tipo di riproduzione, con ogni mezzo ed in ogni luogo, è espressamente vietata senza consenso scritto del Consiglio Direttivo del Club.