Ed Hunsinger
« Je peux pirater votre souris ou votre clavier sans fil à plus de 100 m de distance » affirme Chris Rouland à Theatpost. Encore un hack basé sur l’usage d’une radio logicielle et GNUradio, avec très peu de détails techniques cependant, malgré la trivialité de l’opération. Nos confrères parlent de « dongle USB à 15 dollars » (probablement une simple clef RTL-SDR) et enchaînent sur la possibilité d’injection et de spoofing à distance. Pour en arriver à ce stade, il faut au moins émettre sur la même fréquence que la souris ou le clavier sans fil et à un niveau assez élevé pour jouer les « evil twin ». Avec 15 dollars d’équipement, la chose paraît difficile.
Rouland insiste , séquence vidéo à l’appui (https://www.youtube.com/watch?v=3NL2lEomB_Y), sur la facilité avec laquelle ces attaques sont réalisables, une majorité de périphériques de la famille IHM étant très mal protégés, voir ne bénéficiant parfois d’aucune couche de chiffrement. Déjà, peu de temps après la création d’ISS (racheté depuis par IBM), Chris Rouland montrait à tout journaliste en mal de sensations fortes comment pratiquer le war driving dans la banlieue d’Atlanta (il ignorait alors tout du mot « SDR »). Il fut cependant l’un des premiers chercheurs à s’intéresser aux attaques « sans fil ».
