Articoli

Considerazioni

Progetti

 

Benvenuto

Se qualche imprecisato motivo ti ha condotto qui, benvenuto!

Quello che vedi è il mio sito personale, un luogo che tengo per me ma che condivido volentieri; ci troverai molto di me e dei miei interessi, ma mi farebbe piacere se divenisse un luogo in cui torneresti volentieri; qui parleremo di tutto, dallo sport alla musica, di informatica e hi-tech, del mio mondo e, se lo vorrai, anche del tuo. Se ti piace scrivere registrati e inizia a pubblicare i tuoi contributi; mi farebbe piacere creare una community dinamica, allegra e alla buona, parlando di tutto sempre con un sorriso, e magari un bicchiere di buon vino.

Chiunque avrà la possibilitare di pubblicare il proprio articolo dopo essersi registrato gratuitamente. Se tutto questo ti interessa, benvenuto!

Armando Mancini

Avete un antivirus che ritenete ottimo? Avete sempre tenuto aggiornato il vostro sistema operativo con tutte le patch di sicurezza? Se avete risposto si a  queste 2 domande, continuate a leggere, altrimenti provvedete a fare... i compiti ;)

La sicurezza non è mai troppa e l'eterna lotta tra buoni e cattivi nell'informatica si arricchisce di nuovi capitoli praticamente ogni giorno, ma quello che Marc Newlin ha scoperto ha dell'incredibile; il tallone di achille del nostro sistema che credevamo sicuro potrebbe risiedere nel mouse...

La vulnerabilità MouseJack

Quello che si è sempre creduto un innocuo device potrebbe essere il cavallo di troia utilizzato fraudolentemente da malintenzionati per carpire informazioni dal nostro pc; sono sufficienti un dongle usb da 50 Euro e una ventina di righe di codice per poter eseguire codice nel nostro computer sfruttando la comunicazione radio tra mouse e tastiera e il nostro pc; la condizione è che la comunicazione tra i dispositivi non sia criptata, evento tutt'altro che raro in dispositivi di marche anche notissime; il problema è quasi esclusivamente limitato ai dispositivi equipaggiati con il noto chip Nordic Semiconductor nRF24LU1+ che è diffusissimo in dispositivi usb, tanto che possiamo definirlo di fatto uno standard.

La comunicazione tra tastiera e pc è generalmente criptata, ma non quella tra mouse e pc.

Ora l'hacker a una distanza di 50-100 metri potrebbe inviare tramite il suo dongle comandi al nostro pc come se fossero inviati dal nostro mouse, inquietante non è vero?  Abbiamo due strade; aggiornare immediatamente i dispositivi con le patch rese eventualmente disponibili dai produttori o riesumare i cari vecchi mouse e tastiera a filo, meno fighi ma più sicuri.

 

 

Ecco l'elenco dei dispositivi colpiti dalla vulnerabilità, fare riferimento agli screenshot per maggiori info (fonte: Bastille Networks)

 

ProduttoreModelli affettiTipologia
(Tracking #)
AggiornamentiUSB ID Screenshots
AmazonBasics

Wireless Mouse MG-0975

USB dongle RG-0976 (USB ID 04f2:0976)

#7 HID Packet Injection

 
Dell

Dell KM714 Wireless Keyboard and Mouse Combo

KM714 USB dongle (USB ID 046d:c52b)

KM632 Wireless Mouse

USB dongle (USB ID 413c:2501)

#1 Force Pairing

#2 Keystroke Injection

#3 Fake Mouse

#7 HID Packet Injection

 
Gigabyte

K7600 wireless keyboard

USB dongle (USB ID 04b4:0060)

#6 Packet Injection

 
HP

Wireless Elite v2 keyboard

Elite USB dongle (USB ID 03f0:d407)

#5 HID Packet Injection

 
Lenovo

500 Wireless Mouse (MS-436)

500 USB Dongle (USB ID 17ef:6071)

#9 HID Packet Injection

LEN-4292
Logitech

K360

K400r

K750

K830

Unifying dongle (USB ID 046d:c52b)

Tested firmware versions:

  • 012.001.00019
  • 012.003.00025

#1 Force Pairing

#2 Keystroke Injection

#3 Fake Mouse

Firmware Update
Microsoft

Sculpt Ergonomic mouse

Wireless Mobile Mouse 4000

Microsoft Wireless Mouse 5000

2.4GHz Transceiver v7.0 (USB ID 045e:0745)

USB dongle model 1496 (USB ID 045e:07b2)

USB dongle model 1461 (USB ID 045e:07a5)

#4 HID Packet Injection

 

 
Ionltre alcuni modelli sono affetti anche da vulnerabilità  Denial-Of-Service  (Bastille Threat Research Team Tracking Number #8)

ProduttoreModelli affettiTipologia
(Tracking #)
Lenovo

N700 Mouse

N700 USB dongle (USB ID 17ef:6060)

Ultraslim Keyboard

Ultraslim Mouse

Ultraslim USB dongle (USB ID 17ef:6032)

Ultraslim Plus Keyboard

Ultraslim Plus Mouse

Ultraslim Plus USB dongle (USB ID 17ef:6022)

#8 Denial-Of-Service

     
     

Maggiori informazioni sito mousejack

Aggiornamenti sui dispositivi: sito Bastille Research