I ricercatori hanno scoperto una vulnerabilità ad ampio raggio nel modo dispositivi non Bluetooth, come mouse wireless e tastiere wireless, che potrebbe consentire ad un hacker di prendere il controllo di un computer vicino, tramite segnali a radiofrequenza.
Gli hacker conoscono bene questo difetto, soprannominato MouseJack, e cercano di sfruttarlo a proprio vantaggio: gli serve solo una chiavetta economica e poche righe di codice, per potersi trovare all’interno di tutti i computer entro un raggio di 100 metri, con mouse e tastiere wireless. La vulnerabilità può essere sfruttata ingannando la chiavetta del computer, che continua a funzionare come se stesse ricevendo i segnali dal dispositivo wireless corrispondente, quando in realtà è la chiavetta dell’hacker.
“E ‘una nuova classe di attacchi che colpisce miliardi di dispositivi“, ha dichiarato Chris Rouland, fondatore di Bastille, che ha scoperto la falla utilizzando un software-defined radio, una tecnologia che fiuta le vulnerabilità nelle onde radio RF, una zona esposta ad attacchi che “in gran parte non è stata inesplorata“. Questa grave vulnerabilità coinvolge tutti i più noti dispositivi sul mercato: Microsoft, AmazonBasics, HP, Dell, Lenovo, Gigabyte e Logitech.
Un attacco di questa natura può accadere in modo così veloce, che quando la vittima si è accorta che qualcuno ha avuto accesso al suo computer, è probabilmente già troppo tardi, come spiegano ancora alla Bastille. Le implicazioni sono gravi, dal momento gli hacker potrebbero sfruttare questa falla sistematica per rubare dati sensibili, o infettare un computer con un malware che può rapidamente diffondersi attraverso un’impresa collegata tramite intranet. Le potenziali applicazioni vanno dalla criminalità informatica finanziaria per lo spionaggio aziendale al cyber-spionaggio che coinvolge spesso anche i governi.