Início » Antivírus e Segurança » Logitech admite falha de segurança em receptor USB e promete correção

Logitech admite falha de segurança em receptor USB e promete correção

Vulnerabilidade afeta receptores Unifying para teclado e mouse; Logitech deve liberar correções em agosto

Emerson Alecrim Por

Ninguém espera que um diminuto dongle USB para mouse e teclado sem fio possa representar um problema de segurança, mas essa é a realidade da Logitech: a companhia reconheceu que o receptor Unifying que acompanha vários de seus produtos tem vulnerabilidades que podem permitir que o computador seja invadido.

Logitech Unifying

O Unifying é um receptor USB minúsculo que a companhia apresentou em 2009 e, desde então, vem sendo distribuído junto a vários dispositivos sem fio — se não todos, a maioria dos teclados e mouses atuais da Logitech é compatível com o acessório.

Além de muito compacto, o Unifying tem a vantagem de suportar a conexão de até seis dispositivos sem fio simultaneamente na frequência de 2,4 GHz e que estejam a uma distância de até 10 m.

Mas, de acordo com o especialista em segurança Marcus Mengs, o Unifying também pode ser explorado para injetar código malicioso no computador da vítima ou capturar dados da máquina, como informações recém-digitadas.

O problema só não é considerado mais grave porque o invasor precisar estar perto do computador para conseguir acessá-lo a partir do Unifying. Mesmo assim, as vulnerabilidades merecem atenção, pois podem representar um risco para usuários que estão visitando um cliente ou usando o computador em um espaço público, por exemplo.

No Twitter, Mengs fez duas demonstrações do problema. Em uma delas, ele consegue explorar a conexão do Unifying usando um segundo computador com um sniffer USB de US$ 10.

Só é possível fazer isso durante o breve período de tempo que o dongle leva para emparelhar os dispositivos conectados a ele, mas o procedimento funciona. Prova disso é que as informações digitadas no primeiro notebook aparecem no segundo:

Na segunda demonstração, Marcus Mengs remove um dongle da linha Spolight (controle remoto para apresentações) do computador a ser atacado e o insere em outro. Quando o receptor é reinserido no primeiro notebook, Mengs consegue enviar código malicioso a ele:

Ao The Verge, a Logitech reconheceu o problema. Qualquer dispositivo baseado na tecnologia do Unifying pode estar vulnerável, incluindo receptores de linhas como Spolight (como já ficou claro) e Lightspeed (linha gamer).

A companhia prometeu liberar updates de firmware para corrigir essas falhas, mas elas só serão disponibilizadas em agosto. Por ora, pode valer a pena instalar as atualizações para uma falha similar que ficou conhecida como MouseJack: descoberta em 2016, ela afetou dongles USB da Logitech e outras companhias.

Mais sobre:

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Victor Sandi
Se tu bota um sniffer com antena de ganho bom, num prédio comercial, rodando 24h, 10m é o suficiente pra pegar o andar de cima e/ou o de baixo, aí é só questão de tempo.Um camarada que tu capta, tu pode pegar a senha de autenticação radius/ldap/ad e pronto, tá na rede da empresa.Hackers são criaturas pacientes rs
Cristiano Guaglianoni
Se o hacker precisa estar a 10m do computador, talvez seja mais fácil pra ele sentar na frente do próprio computador e plantar tudo que precisa direto na fonte...
Fabio Alvez
Tudo que fonciona com energia elétrica mas que seja um aparelho eletrônico!
John Smith
Fiquei surpreso que não havia uma etapa que envolvesse abrir um portal para o mundo invertido enquanto se houve Bruno e Marrone às 03:34 num dia chuvoso.
Mike Cross
Nunca foi 100% seguro desde sempre. O que define a chance de uma falha de segurança na verdade é o quão disposto alguém está pra encontrá -la.
Theo Queiroz
Chuto que lá pra 2030~2040 nada eletrônico será seguro. Todo dia descobrem uma brecha diferente.
Andre Kittler
"o invasor precisar estar perto do computador para conseguir acessá-lo a partir do Unifying.""ele consegue explorar a conexão do Unifying usando um segundo computador com um sniffer USB""Só é possível fazer isso durante o breve período de tempo que o dongle leva para emparelhar os dispositivos conectados a ele".Não que eu queira cancelar o apocalipse Zumbi, mas se um hacker consegue explorar essa falha.. olha, meu deus, quantas bombas atômicas estão sob seu controle?!!Apropriadamente, xkcd de hoje!xkcd.com/2176
Daniel Ribeiro
Existe firmware em praticamente TUDO que funciona com energia elétrica. Até alguns cabos USB tem firmware. Aquele carregador de celular que vai na tomada tem um Firmware. Um PowerBank tem firmware. Qualquer aparelho que tenha um micro-controlador, por mais simples que seja, tem um firmware.
johndoe1981
Mas existe um firmware em receptor USB de mouse sem fio? Tenho um teclado K270 que usa esse receptor Unifying, vou atualizar o FW assim que estiver disponível.
Léo Oliveira
cancela o século XXI
Robert Rey
Até conector de mouse agora? Para o mundo que já deu.