tastiera e mouse wireless Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Allarme mouse e tastiere wireless: possono essere hackerati

Il ricercatore informatico Marcus Mengs ha scoperto delle falle di sicurezza che colpiscono tastiere e mouse wireless e mettono in pericolo i nostri dati

16 Luglio 2019 - Se hai un mouse o una tastiera wireless allora stai molto attento: potrebbero diventare la porta d’ingresso per virus o malware e un hacker in pochi minuti potrebbe usarli per entrare nel tuo PC e rubare tutti i tuoi dati, come anche distruggerli.

L’allarme viene dal ricercatore Marcus Mengs, che spiega come il problema risieda principalmente in alcune falle alla sicurezza del dongle (la piccola chiavetta USB che serve per inviare l’input di mouse e tastiere, ma anche puntatori per presentazioni e altri dispositivi). Sebbene la falla sia stata riscontrata su dispositivi Logitech, si tratterebbe di un allarme generalizzato, non legato ad uno specifico prodotto o marchio: Meng non ha fatto test specifici, ma anche altri device di puntamento wireless, dotati dello stesso chip ma prodotti da altri brand, potrebbero essere vulnerabili.

Perché mouse e tastiere wireless sono pericolosi

Mengs ha scoperto che, durante la fase di accoppiamento tra il dispositivo di puntamento e il dongle, un hacker potrebbe mettersi nel mezzo ed entrare nel nostro sistema. A quel punto potrebbe fare di tutto: trasmetterci virus o rubarci dati, ad esempio. Le vulnerabilità riscontrate da Marcus Meng sono in totale sette e non per tutte c’è già una patch di sicurezza.

I dongle incriminati

Secondo Mengs le vulnerabilità hanno un impatto su tutti i dongle USB Logitech che utilizzano la tecnologia radio proprietaria “Unifying” da 2,4 GHz, la cui prima versione risale addirittura al 2009. I dongle si trovano spesso con le tastiere wireless, i mouse, i clicker per le presentazioni e le trackball.

Il MouseJack del 2016

Non è la prima volta che si scoprono falle alla sicurezza dei dongle wireless per i dispositivi di puntamento. Già nel 2016 un altro ricercatore, Marc Newlin, scoprì la vulnerabilità che poi divenne famosa con il nome di “MouseJack“. Si trattava di una falla molto simile a quelle scoperte da Marcus Meng, segno che la connessione wireless applicata a mouse e tastiere può essere molto pericolosa. Anche perché, e la cosa è particolarmente grave, Mengs ha scoperto che in commercio ci sono ancora dispositivi vulnerabili al MouseJack del 2016. E questo, come ben si capirà, moltiplica il numero di dispositivi potenzialmente attaccabili.