Logitech 產品 USB 接收器存在安全漏洞 黑客可以輕易入侵？

據外媒報導，安全研究人員發現了Logitech無線鍵盤、鼠標所使用的USB接收器存在安全新漏洞。USB的安全漏洞允許黑客輕易索取到用戶的鍵盤流量（Keyboard Traffic），但也會隔空注入擊鍵（甚至插入未連接到無線鍵盤的接受器）並接收到已連接的電腦設備。黑客還能記錄滑鼠的點擊記錄，從而操控目標電腦系統及開展攻擊。

漏洞的源頭竟是 LOGITECH的「UNIFYING」DONGLES：

根據Mengs的說法，這些漏洞會影響所有使用該公司專有的2.4 GHz無線技術與無線設備通信的USB接收器。Unifying是羅技系列標準的無線電接收器技術之一。自2009年以來，Logitech已經推出了各種羅技無線設備。這些接收器經常與公司的無線鍵盤、鼠標等產品一起使用。

如果正在擁有Logitech無線產品的用戶想識別他們是否正在使用易受攻擊的羅技USB接收器，可以留意一下USB插頭的一側有沒有一個橙色星形的標記。另外，安全研究人員Marcus Mengs也列出一系到較易受到攻擊的產品型號，如：

• CVE-2019-13052
• CVE-2019-13053
• CVE-2019-13054
• CVE-2019-13055

Unifying toy demo (for non public talk tommorow).

Attacker has ONE-TIME-ACCESS to encrypted Logitech keyboard, to press arbitrary keys.Remote machine listens on RF, breaks crypto, injects client agent via keystrokes, which then relays a shell over the unmodified Unifying dongle pic.twitter.com/Ho0MSPHSIH

— Marcus Mengs (@mame82) May 14, 2019

（▲安全研究人員Marcus Mengs在其Twitter上發放的演示影片）

資料來源：ZD Net