Le periferiche Logitech sono vulnerabili attraverso il ricevitore Unifying
Mouse e tastiere hanno una vulnerabilità di sicurezza. Gli hacker possono utilizzare la tecnologia wireless per spiare i tasti premuti o infettare interi computer. La tecnologia di unificazione lo rende possibile.
Il ricercatore di sicurezza Marcus Mengs ha analizzato le connessioni wireless di vari dispositivi di input wireless Logitech e ha trovato un rischio per la sicurezza nel ricevitore Unifying. Numerosi punti deboli di mouse e tastiere possono essere attaccati tramite la tecnologia wireless utilizzata da Logitech. Anche i computer possono essere infettati attraverso le vulnerabilità di sicurezza scoperte.
Tecnologia wireless Unifying vulnerabile
Un hacker può tracciare le sequenze di tasti grazie alla vulnerabilità e registrare in questo modo password, codici PIN e messaggi di posta elettronica. Un malintenzionato può anche inviare i propri comandi al computer dell'utente del ricevitore Unifying. Anche se la prima minaccia sembra più pericolosa, la seconda non deve essere trascurata. Questo perché significa che un malintenzionato può infettare il computer con un software dannoso.
In un video, Mengs mostra come attacca un notebook utilizzando una backdoor e può poi controllarlo tramite un ricevitore Unifying. In modo allarmante, l'esperto di sicurezza non solo utilizza il ricevitore wireless di Logitech per infettare il sistema, ma anche per comunicare con la backdoor. Questo gli permette di accedere anche a computer non collegati in rete.
Hardware vulnerabile
Sono colpite tutte le periferiche Logitech che funzionano con un ricevitore Unifying. Logitech ha incluso tale ricevitore wireless USB in tutti i mouse e le tastiere wireless forniti dal 2009. Non solo i modelli economici entry-level funzionano con la tecnologia Unifying, ma anche i prodotti di fascia alta come il mouse MX Master o la tastiera Craft. Una stella arancione sull'adattatore USB significa che la periferica interagisce con la radio Unifying.
Anche i prodotti per il gioco della serie Lightspeed e i presentatori wireless R500 e Spotlight sono vulnerabili, poiché non utilizzano la tecnologia Unifying ma funzionano con una tecnologia wireless simile. Anche i presentatori R400, R700 e R800 presentano una vulnerabilità di sicurezza, ma non è legata al problema di Unifying qui menzionato e può essere trovata qui.
Compatibilità invece di sicurezza
Logitech ha confermato i risultati di Mengs e sta lavorando a una soluzione (parziale). Molti dei problemi di sicurezza scoperti saranno risolti, ma altri no. Questo perché altrimenti la compatibilità tra i prodotti Unifying non potrà più essere mantenuta. Logitech utilizza la tecnologia Unifying per pubblicizzare il fatto che è possibile utilizzare fino a sei dispositivi di input compatibili con lo stesso ricevitore, indipendentemente dal fatto che il prodotto sia stato lanciato nel 2009 o nel 2019.
Logitech non intende risolvere la vulnerabilità di sicurezza che, secondo Mengs, consente di includere le sequenze di tasti nel traffico radio criptato di Unifying. Anche la vulnerabilità che permette a un aggressore di decriptare la comunicazione criptata di mouse e tastiere intercettando il processo di accoppiamento dei dispositivi finali non verrà chiusa. La compatibilità sembra essere più importante per Logitech in entrambi i casi. Tuttavia, il produttore svizzero di periferiche ritiene che nel caso della seconda vulnerabilità sia sufficiente un processo di accoppiamento sicuro se non si verificano attività sospette in un raggio di dieci metri. In altre parole: Se non ci sono hacker con intenzioni malevole nelle tue vicinanze, non possono violare nulla.
Cosa puoi fare
Prima di tutto, assicurati di avere il firmware più recente sul ricevitore USB. Questo risolverà almeno le vulnerabilità di sicurezza note da tre anni. Questo non funziona con il software di unificazione raccomandato da Logitech, ma funziona con lo strumento SecureDFU destinato a un altro prodotto. Le ultime versioni che puoi leggere nel software Unifying sono 012.008.00030, 012.009.00030, 024.006.00030 e 024.007.00030 - a partire dal 9 luglio 2019. Non appena Logitech distribuirà l'aggiornamento del firmware annunciato nel mese di agosto, dovrai aggiornare nuovamente il ricevitore USB utilizzando lo strumento SecureDFU.
Nel frattempo, Logitech raccomanda vivamente di chiudere a chiave i computer con i ricevitori Unifying quando non vengono utilizzati o di conservarli in modo che estranei non possano accedervi fisicamente per evitare manomissioni. Anche le tastiere e i mouse dovrebbero essere chiusi a chiave, come hanno dimostrato le prove di Mengs. Tuttavia, questo è difficile o addirittura impossibile nella vita lavorativa di tutti i giorni. È sufficiente un momento di inosservanza in ufficio perché un malintenzionato possa accedere al ricevitore Unifying e violare le periferiche e il computer collegato.
Sei completamente al sicuro solo se utilizzi periferiche cablate o se porti con te il ricevitore wireless quando lasci il computer. A meno che Logitech non si prepari a colmare le lacune nel più breve tempo possibile. <p
Se non mi sto cibando di "ciugnate" dolci a volontà vuol dire che sono in qualche palestra: l’unihockey è una mia grande passione, sia come giocatore che come allenatore. Nei giorni di pioggia puoi scovarmi ad avvitare e svitare i miei PC, robot o altri giocattoli elettronici. La musica mi accompagna costantemente. La vita sarebbe dura senza giri in bici sulle strade di montagna ed intense sessioni di sci di fondo.