Adaptoarele wireless USB pentru mouşi şi tastaturi Logitech pot fi deturnate de la distanţă. Compania promite un update

Marcus Mengs, un cercetător în domeniul securităţii cibernetice a descoperit o vulnerabilitate în adaptoarele wireless ale produselor vândute de Logitech. Este vorba despre adaptorul „Unifying”, care permite conectarea mai multor dispozitive wireless prin utilizarea unui singur port USB, care include vulnerabilităţi care permit atât înregistrarea datelor introduse de la distanţă, cât şi posibilitatea de deturnare, putând introduce apăsări de taste de pe un alt computer.

Adaptoarele USB Unifying sunt simple receptoare radio de 2,4 GHz, similare în funcţionalitate cu semnalul Bluetooth şi Wi-Fi. Acestea funcţionează însă exclusiv cu dispozitive Logitech şi vin în pachetul multor mouşi şi tastaturi din oferta companiei.

Atacul asupra acestor adaptoare funcţionează dacă atacatorul poate prinde momentul de împerechere între dispozitiv şi adaptorul USB. Astfel, poate să extragă cheia folosită pentru criptarea traficului de date între dispozitive. Folosind această cheie, poate să introducă propriile date, adică apăsări de butoane, fie poate să monitorizeze tot ceea ce este introdus în computer cu ajutorul accesoriilor conectate. În cazul în care atacatorul poate primi acces fizic la computerul atacat, acesta poate folosi adaptorul pentru a reconecta dispozitivul şi a reporni procesul de împerechere pentru a copia cheia.

Se pare că nu toate adaptoarele Unifying sunt afectate, ci doar cele mai recente, care permit conectarea simultană şi a unui mouse şi a unei tastaturi. Mengs a publicat mai multe clipuri în care demonstrează diverse tipuri de atacuri. Unele sunt mai complicate, necesitând neapărat acces la un computer care are în port-ul USB un astfel de adaptor conectat.

Logitech a oferit şi declaraţii oficiale asupra acestei situaţii. Compania va lansa update software pentru adaptorul Unifying, care va opri vulnerabilitatea care poate copia cheia de pe adaptorul USB, însă pentru cele care necesită acces la computer nu vor fi lansate actualizări, întrucât ar strica compatibilitatea cu anumite dispozitive care folosesc acest adaptor USB:

„Marcus Mengs ne-a contactat referitor la adaptorul Unifying. Am fost în legătură cu el încă de când a descoperit aceste vulnerabilităţi.

Domnul Mengs le-a identificat însă într-un mediu controlat. Acestea sunt foarte complicat de reprodus şi necesită proximitate sau chiar acces la computerul ţintei. Un astfel de atac este astfel destul de complicat.

Utilizatorii pot continua să folosească mouşii şi tastaturile Logitech Unifying, aplicând măsuri de securitate de bun simţ precum protejarea computerului pentru a nu lăsa străinii să îl poată accesa. De asemenea, lucrăm activ pentru a rezolva una dintre cele trei probleme detectate: extragerea cheii de acces, care va fi gata pentru download în luna august, 2019.

Orice „reparare” a celorlalte două probleme identificată ar afecta negativ interoperabilitatea între dispozitive, o funcţie cheie a tehnologiei Unifying. Considerăm că acestea sunt metode improbabile de expunere, pentru că atacul poate avea loc în cele câteva secunde când cineva îşi reconectează dispozitivul la adaptorul Unifying, sau necesită acces fizic la tastatura ţintei. Astfel, nu vom schimba produsele din prezent, dar oferim soluţii simple pentru protecţie pe site-ul nostru.

Luăm securitatea clienţilor în serios şi vom continua să investigăm această situaţie şi să investim în securitatea wireless. Tehnologia Unifying de la Logitech asigură criptare între tastatură şi adapror. Este folosită zilnic de milioane de utilizatori şi mii de companii. Din cunoştinţele noastre, nu am fost contactaţi de niciun client pentru astfel de probleme.”

Mai multe detalii despre cum să vă protejaţi şi când va fi lansat update-ul pentru utilizatori găsiţi pe site-ul Logitech.