USB-ключ Logitech Unifying крайне небезопасен

Исследователь безопасности Маркус Менгс обнаружил больше уязвимости в USB-приемниках Logitech Unifying. Это не первый случай, ранее в этом году некоторые мыши Logitech были подвержены атаке с помощью нажатия клавиши Mousejack .

Обнаруженные уязвимости позволяют злоумышленникам прослушивать трафик клавиатуры, вводить нажатия клавиш и даже захватывать компьютеры, подключенные к USB-приемникам Logitech. Например, если злоумышленники могут зафиксировать действие спаривания между беспроводным устройством Logitech и USB-приемником Unifying, то он или она может восстановить ключ шифрования, используемый для шифрования трафика между двумя компонентами.

С помощью украденного ключа злоумышленник может сразу же вводить нажатия клавиш, подслушивать и расшифровывать ввод с клавиатуры, фактически превращаясь в живой регистратор нажатий клавиш. Звучит страшно, но, к счастью, чтобы атака сработала, злоумышленнику необходим физический доступ к устройствам. Больше всего беспокоит то, что Logitech не планирует исправлять все эти недавно обнаруженные уязвимости.