Jackit: comment les souris deviennent des chevaux de Troie

La sécurité informatique est régulièrement menacée. De plus en plus de moyens sont recherchés pour attaquer les utilisateurs. Aujourd'hui, c'est le tour d'une nouvelle façon. C'est JackIt, un exploit qui utilise la technique de l'enlèvement de souris ou Mousejack.

JackIt: comment les souris deviennent des chevaux de Troie

Mousejack est un ensemble de vulnérabilités qui affectent les souris et autres appareils sans fil. Grâce à un logiciel spécifique, il peut permettre à l'attaquant de prendre le contrôle à distance d'un clavier ou d'une souris sans fil. Et JackIt est un exploit spécifique créé pour tirer parti de ces vulnérabilités de Mousejack.

Enlèvement de souris ou d'appareils sans fil

Cet exploit a permis de montrer qu'un grand nombre d'appareils sans fil sont vulnérables à ce type d'attaque. Pratiquement toutes les marques de Microsoft à Logitech le sont. De plus, ces types d'attaques affectent à la fois Windows et macOS. Pour le moment, il semble que Linux soit le seul qui soit enregistré.

De plus, effectuer de telles attaques avec un exploit comme JackIt n'est pas si compliqué. Il suffit d'avoir un périphérique USB qui coûte 30 $ et de télécharger un logiciel spécifique disponible en ligne. Ainsi, les utilisateurs possédant certaines compétences pourraient effectuer ces attaques sans trop de complications.

Pour les utilisateurs, il est recommandé de mettre à jour la dernière mise à jour du filmware pour leurs souris. De cette façon, ils peuvent être protégés. De plus, l'utilisation de moments ou de claviers qui se connectent via des méthodes plus sécurisées telles que Bluetooth est recommandée pour éviter ces attaques. Pour les utilisateurs de Windows, un correctif de sécurité est disponible depuis l'année dernière.