Scoperto un metodo, chiamato mousejack, per infiltrarsi nei computer di chi utilizza mouse o tastiere wireless di brand come logitech etc. Vediamo di cosa si tratta e che brand sono affetti.
Di solito non mi occupo di vulnerabilità, ma la scoperta del cosi detto mousejack, ovvero una vulnerabilità nel sistema di comunicazione di tastiere e mouse che comunicano in modalità wireless (e non bluetooth) con i computer, ricorda alle persone l’importanza di tenere i propri file importanti in posti sicuri.
Questa vulnerabilita’ e’ stata scoperta dal gruppo Bastille.
Contenuti dell'articolo
Come funziona il MouseJack
Tramite un dongle (tipo questo) e la programmazione dello stesso, e’ possibile intercettare fino a 100 metri di distanza i movimenti di un mouse wireless (che non sono criptati).
I caratteri digitati sulla tastiera sono tipicamente criptati.
Allora cosa succede ?
Dato che il movimento del mouse o il click di un bottone non e’ criptato un hacker puo’ inviare tramite un dongle programmato delle righe di codice malevolo al computer della vittima, fingendo che quelle istruzioni siano un click del mouse.
Il computer della vittima le esegue, eseguendo in realta’ del codice malevolo.
E’ cosi possibile inviare nuovi comandi al sistema attaccato e fargli fare a nostra insaputa operazioni di vario tipo.
Brand i cui prodotti sono considerati a rischio :
Tengo a precisare che se mouse e tastiera comunicano in modalita’ bluetooth non ci sono attualmente rischi, mentre esistono nel caso siano in normale modalita’ wireless.
- Logitech
- Dell
- HP
- Lenovo
- Microsoft
- Gigabyte
- AmazonBasics
Qui trovi la lista completa dei modelli testati (che possono subire l’attacco)
Criptare file e comunicazioni
Mentre per la sicurezza dei dati che vengono trasmetti via internet si può usare una VPN, per i file del proprio computer, se qualcuno riesce ad accedere al vostro sistema, c’è poco da fare.
Un metodo è appunto criptare cartelle o aree del proprio sistema in modo che solo chi conosca la password possa accedere a determinati file. Qui spiego come criptare file, in modo gratuito, tramite un tool free (veracrypt) e affidabile.
LA PRIVACY È UN DIRITTO , RIMANI INFORMATO PER FARE IN MODO CHE CONTINUI AD ESSERLO
Qui trovi i miei articoli di riferimento sulla navigazione anonima, rimani informato , non farti fregare :
- Cosa è una VPN ?
- A Cosa serve una VPN ?
- Differenza proxy e VPN
- Come rimuovere i filtri p2p imposti dai provider
- Le Migliori VPN per l’Italia
- 10 modi per proteggere lo smartphone
- I pericoli degli smartphone e degli Hot Spot Wi FI
- Come proteggere l’account Gmail
- Navigazione anonima : quello che non vorresti mai sapere
Condividi i miei articoli, supportami nel far conoscere la gente le tematiche sulle sicurezza in internet, navigazione sicura e navigazione anonima e senza censure.
