Logitech M185

Anche Logitech M185 vulnerabile agli attacchi MouseJack

Il popolare mouse wireless di Logitech cade vittima del “mousejacking”, una categoria di attacchi che permette di prendere il controllo dei dispositivi wireless a un costo davvero irrisorio. Meglio tornare tutti al cablato?

Logitech M185 è un mouse wireless “minimalista” e molto popolare, un dispositivo che a un prezzo contenuto offre un buon livello di robustezza e praticità soprattutto a chi è abituato a viaggiare. Ma l’M185 è anche vulnerabile agli attacchi MouseJack, sostiene un ricercatore, ed è quindi un potenziale rischio da tenere in considerazione negli scenari in cui la sicurezza risulti fondamentale.

MouseJack è una tipologia di vulnerabilità presente nella “stragrande maggioranza” dei mouse e delle tastiere wireless, dispositivi che in genere comunicano via onde radio con un dongle collegato alla porta USB del PC; che siano cifrate o meno, queste informazioni possono essere “dirottate” e sostituite con comandi malevoli grazie all’uso di un dispositivo di trasmissione dal costo estremamente contenuto ($15).

La lista dei gadget vulnerabili agli attacchi MouseJack è piuttosto corposa e include prodotti realizzati da Microsoft, HP, Dell e la solita Logitech. Nel caso di quest’ultima corporation, il ricercatore David Sopas ha di recente scoperto che anche il suo mouse M185 risulta coinvolto nell’affaire MouseJack.

Sopas ha trovato il modo di prendere il controllo del mouse con il minimo sforzo, istruendo il dispositivo ad avviare la Calcolatrice di Windows. In teoria, le applicazioni della sua ricerca potrebbero portare a conseguenze molto più dannose e pericolose per i dati sensibili.

Gli attacchi MouseJack sono piuttosto difficili da contrastare, e se il produttore di un dispositivo vulnerabile non fornisce un aggiornamento al firmware c’è ben poco da fare oltre a tornare a un sistema di puntamento basato su connessione cablata. Mouse e tastiere che comunicano tramite Bluetooth, invece, risultano immuni al problema.

PCProfessionale © riproduzione riservata.