Prima pagină Lumea digitala

Adaptoarele wireless USB pentru mouşi şi tastaturi Logitech pot fi deturnate de la distanţă

Catalin Nitu 07.19.2019 | ● Vizualizări: 249

Marcus Mengs, un cercetător în domeniul securităţii cibernetice a descoperit o vulnerabilitate în adaptoarele wireless ale produselor vândute de Logitech.

Este vorba despre adaptorul „Unifying”, care permite conectarea mai multor dispozitive wireless prin utilizarea unui singur port USB, care include vulnerabilităţi care permit atât înregistrarea datelor introduse de la distanţă, cât şi posibilitatea de deturnare, putând introduce apăsări de taste de pe un alt computer.

Adaptoarele USB Unifying sunt simple receptoare radio de 2,4 GHz, similare în funcţionalitate cu semnalul Bluetooth şi Wi-Fi. Acestea funcţionează însă exclusiv cu dispozitive şi vin în pachetul multor mouşi şi tastaturi din oferta companiei.

Atacul asupra acestor adaptoare funcţionează dacă atacatorul poate prinde momentul de împerechere între dispozitiv şi adaptorul USB. Astfel, poate să extragă cheia folosită pentru criptarea traficului de date între dispozitive. Folosind această cheie, poate să introducă propriile date, adică apăsări de butoane, fie poate să monitorizeze tot ceea ce este introdus în computer cu ajutorul accesoriilor conectate. În cazul în care atacatorul poate primi acces fizic la computerul atacat, acesta poate folosi adaptorul pentru a reconecta dispozitivul şi a reporni procesul de împerechere pentru a copia cheia.



Citeşte continuarea pe Go4it!