Un trou de souris dans les systèmes de sécurité

Cloud

Les souris et claviers sans fil seraient susceptibles de créer une faille de sécurité dans les réseaux d’entreprise en permettant à d’éventuels pirates de récupérer les mots de passe saisis.

La société allemande de sécurité Daten-Treuhand recommande aux utilisateurs soucieux de la sécurité de leur réseau d’éviter les souris et claviers sans fil de Logitech, même si aucune tentative de piratage n’a encore été constatée. Le consultant en sécurité Neil Barrett a indiqué que l’interception des données transmises via ces dispositifs sans fil était théoriquement possible. « Cela ressemble à un roman d’espionnage. J’aimerais assister à une démonstration de l’opération avant de conseiller à quiconque de ne pas les utiliser », a-t-il cependant ajouté.

Piratage à distance

Axel Hammer, de Data-Treuhand, explique que ces périphériques sans fil utilisent un ensemble de commandes unique, transmis par fréquence radio. Un pirate aura juste à presser un bouton de connexion sur le module de réception et sur les périphériques sans fil pour obtenir un code de transmission non brouillé. Après l’initialisation d’une connexion, le module de réception attend 30 minutes afin que les nouveaux dispositifs se synchronisent. Ceci permettrait à un pirate de détecter la séquence de connexion jusqu’à 30 mètres de distance, de lire toutes les données entrées et même de prendre le contrôle des périphériques sans fil. Du coup, Axel Hammer recommande l’utilisation de périphériques à infrarouges ou bien d’attendre que Logitech propose des dispositifs plus sécurisés.