MouseJack | Possibile hackare computer attraverso i mouse wireless

Scoperto un metodo, chiamato mousejack, per infiltrarsi nei computer di chi utilizza mouse o tastiere wireless di brand come logitech etc. Vediamo di cosa si tratta e che brand sono affetti.

Di solito non mi occupo di vulnerabilità, ma la scoperta del cosi detto mousejack, ovvero una vulnerabilità nel sistema di comunicazione di tastiere e mouse che comunicano in modalità wireless (e non bluetooth) con i computer, ricorda alle persone l'importanza di tenere i propri file importanti in posti sicuri.

Questa vulnerabilita' e' stata scoperta dal gruppo Bastille.

Come funziona il MouseJack

Tramite un dongle (tipo questo) e la programmazione dello stesso, e' possibile intercettare fino a 100 metri di distanza i movimenti di un mouse wireless (che non sono criptati).

I caratteri digitati sulla tastiera sono tipicamente criptati.

Allora cosa succede ?

Dato che il movimento del mouse o il click di un bottone non e' criptato un hacker puo' inviare tramite un dongle programmato delle righe di codice malevolo al computer della vittima, fingendo che quelle istruzioni siano un click del mouse.

Il computer della vittima le esegue, eseguendo in realta' del codice malevolo.

E' cosi possibile inviare nuovi comandi al sistema attaccato e fargli fare a nostra insaputa operazioni di vario tipo.

Brand i cui prodotti sono considerati a rischio :

Tengo a precisare che se mouse e tastiera comunicano in modalita' bluetooth non ci sono attualmente rischi, mentre esistono nel caso siano in normale modalita' wireless.

  • Logitech
  • Dell
  • HP
  • Lenovo
  • Microsoft
  • Gigabyte
  • AmazonBasics

Qui trovi la lista completa dei modelli testati (che possono subire l'attacco)

Criptare file e comunicazioni

Mentre per la sicurezza dei dati che vengono trasmetti via internet si può usare una VPN, per i file del proprio computer, se qualcuno riesce ad accedere al vostro sistema, c'è poco da fare.

Un metodo è appunto criptare cartelle o aree del proprio sistema in modo che solo chi conosca la password possa accedere a determinati file. Qui spiego come criptare file, in modo gratuito, tramite un tool free (veracrypt) e affidabile.

LA PRIVACY È UN DIRITTO , RIMANI INFORMATO PER FARE IN MODO CHE CONTINUI AD ESSERLO

Qui trovi i miei articoli di riferimento sulla navigazione anonima, rimani informato , non farti fregare :

Condividi i miei articoli, supportami nel far conoscere la gente le tematiche sulle sicurezza in internet, navigazione sicura e navigazione anonima e senza censure.

Copy Protected by Chetan's WP-Copyprotect.