Avete un antivirus che ritenete ottimo? Avete sempre tenuto aggiornato il vostro sistema operativo con tutte le patch di sicurezza? Se avete risposto si a queste 2 domande, continuate a leggere, altrimenti provvedete a fare... i compiti ;)
La sicurezza non è mai troppa e l'eterna lotta tra buoni e cattivi nell'informatica si arricchisce di nuovi capitoli praticamente ogni giorno, ma quello che Marc Newlin ha scoperto ha dell'incredibile; il tallone di achille del nostro sistema che credevamo sicuro potrebbe risiedere nel mouse...
La vulnerabilità MouseJack
Quello che si è sempre creduto un innocuo device potrebbe essere il cavallo di troia utilizzato fraudolentemente da malintenzionati per carpire informazioni dal nostro pc; sono sufficienti un dongle usb da 50 Euro e una ventina di righe di codice per poter eseguire codice nel nostro computer sfruttando la comunicazione radio tra mouse e tastiera e il nostro pc; la condizione è che la comunicazione tra i dispositivi non sia criptata, evento tutt'altro che raro in dispositivi di marche anche notissime; il problema è quasi esclusivamente limitato ai dispositivi equipaggiati con il noto chip
La comunicazione tra tastiera e pc è generalmente criptata, ma non quella tra mouse e pc.
Ora l'hacker a una distanza di 50-100 metri potrebbe inviare tramite il suo dongle comandi al nostro pc come se fossero inviati dal nostro mouse, inquietante non è vero? Abbiamo due strade; aggiornare immediatamente i dispositivi con le patch rese eventualmente disponibili dai produttori o riesumare i cari vecchi mouse e tastiera a filo, meno fighi ma più sicuri.
Ecco l'elenco dei dispositivi colpiti dalla vulnerabilità, fare riferimento agli screenshot per maggiori info (fonte: Bastille Networks)
| Produttore | Modelli affetti | Tipologia (Tracking #) |
Aggiornamenti | USB ID Screenshots |
|---|---|---|---|---|
| AmazonBasics |
Wireless Mouse MG-0975 USB dongle RG-0976 (USB ID 04f2:0976) |
   |
||
| Dell |
Dell KM714 Wireless Keyboard and Mouse Combo KM714 USB dongle (USB ID 046d:c52b) KM632 Wireless Mouse USB dongle (USB ID 413c:2501) |
   |
||
| Gigabyte |
K7600 wireless keyboard USB dongle (USB ID 04b4:0060) |
   |
||
| HP |
Wireless Elite v2 keyboard Elite USB dongle (USB ID 03f0:d407) |
   |
||
| Lenovo |
500 Wireless Mouse (MS-436) 500 USB Dongle (USB ID 17ef:6071) |
LEN-4292 |    |
|
| Logitech |
K360 K400r K750 K830 Unifying dongle (USB ID 046d:c52b) Tested firmware versions:
|
Firmware Update |    |
|
| Microsoft |
Sculpt Ergonomic mouse Wireless Mobile Mouse 4000 Microsoft Wireless Mouse 5000 2.4GHz Transceiver v7.0 (USB ID 045e:0745) USB dongle model 1496 (USB ID 045e:07b2) USB dongle model 1461 (USB ID 045e:07a5) |
         |
| Produttore | Modelli affetti | Tipologia (Tracking #) |
|---|---|---|
| Lenovo |
N700 Mouse N700 USB dongle (USB ID 17ef:6060) Ultraslim Keyboard Ultraslim Mouse Ultraslim USB dongle (USB ID 17ef:6032) Ultraslim Plus Keyboard Ultraslim Plus Mouse Ultraslim Plus USB dongle (USB ID 17ef:6022) |
|
Maggiori informazioni sito mousejack
Aggiornamenti sui dispositivi: sito Bastille Research