Pour gérer vos consentements :

Sécurité IT : des claviers sans fil mais pas sans failles

SySS n’en a pas fini avec le Wireless Keyboard LX901.

En 2016, la firme allemande spécialisée dans les tests d’intrusion avait pointé une faille critique dans ce clavier sans fil fabriqué par Fujitsu.

La faille en question lui avait permis d’intercepter des données de frappe et de les renvoyer ultérieurement au récepteur. Ce qui facilitait, par exemple, l’ouverture de session.

On apprend désormais que cette vulnérabilité peut être combinée avec une autre, tout aussi importante.

Paquets non chiffrés

Développé par Cypress Semiconductor sous la référence CYRF6936, le récepteur radio utilise un protocole propriétaire.

Les données lui sont normalement transmises chiffrées, sous la forme de paquets de 16 octets.

Problème : on peut aussi lui envoyer des informations non chiffrées, aussi longtemps qu’elles respectent le format sus-évoqué.

C’est ce qu’on fait les équipes de SySS, moyennant un module radio basé sur un microcontrôleur ATmega328P.

Aussi longtemps qu’ils se trouvaient à proximité du récepteur (Cypress Semiconductor revendique jusqu’à 100 m de portée pour le CYRF6936), les chercheurs ont pu injecter des commandes, comme en témoigne la vidéo ci-dessous.

Averti en octobre, Fujitsu n’a toujours pas livré de correctif.

Photo d’illustration © Fujitsu

Recent Posts

Sauvegarde : comment le Cloud change la donne

Si la sauvegarde de données on-premise reste un choix privilégié par de nombreux DSI, la…

2 jours ago

Fermeture du Microsoft Store pour Entreprises : comment préparer la suite

Début 2023, le Microsoft Store pour Entreprises sera fermé pour laisser place, côté admins, à…

2 semaines ago

Poste de travail : pourquoi le Mac revient en grâce

Avec la mise sur le marché de sa gamme équipée des puissantes puces M1 et…

1 mois ago

Digital Worlkplace : pourquoi Chromebook est une alternative

Le terminal léger imaginé par Google ne parvient pas à bousculer la domination du modèle…

1 mois ago

Green IT : comment réduire l’impact de son système d’information

Selon les chiffres de l’Arcep, le numérique représente aujourd’hui 3 à 4 % des émissions…

2 mois ago

Télétravail : comment développer l’entreprise en mode hybride

Alors que le télétravail est appelé à s'inscrire dans la durée, une nouvelle organisation de…

2 mois ago