image

Draadloze Logitech-toetsenborden op afstand af te luisteren

maandag 8 juli 2019, 10:36 door Redactie, 14 reacties

Draadloze toetsenborden en muizen van fabrikant Logitech zijn door een beveiligingslek op afstand af te luisteren, waardoor een aanvaller bijvoorbeeld wachtwoorden kan achterhalen en zelfs het systeem met malware kan infecteren. Het is namelijk niet alleen mogelijk om het draadloze verkeer tussen de computer en het toetsenbord te onderscheppen, een aanvaller kan ook malafide commando's naar de computer sturen.

De problemen, die werden ontdekt door beveiligingsonderzoeker Marcus Mengs, spelen bij alle Logitech-apparaten die van de zogeheten Unifying-radiotechnologie gebruikmaken. Kwetsbare Unifying usb-ontvangers en draadloze toetsenborden worden sinds 2009 door Logitech geleverd, zo meldt het Duitse Heise. De technologie wordt zowel in goedkope als duurdere modellen gebruikt. De kwetsbare usb-ontvangers zijn via een klein logo van een oranje ster te herkennen.

Heise laat weten dat Logitech sommige van de kwetsbaarheden zal verhelpen, maar niet allemaal. Dit zou namelijk voor comptabiliteitsproblemen tussen verschillende Unifying-producten kunnen zorgen. Het gaat onder andere om een kwetsbaarheid waardoor een aanvaller toetsenbordcommando's in het versleutelde radioverkeer van de Unifying-toetsenborden kan injecteren, zonder dat de encryptiesleutel bekend hoeft te zijn. De aanvaller moet in dit geval wel tijdelijk toegang tot het toetsenbord hebben en wat toetsen indrukken. Het opgenomen radioverkeer is vervolgens te gebruiken om op afstand de aanval uit te voeren.

Een andere kwetsbaarheid, waardoor een aanvaller de versleutelde communicatie kan ontsleutelen als het pairingproces is opgenomen, zal ook niet worden verholpen. Logitech adviseert om apparaten alleen te pairen wanneer het zeker is dat er binnen een straal van tien meter "geen verdachte activiteit" plaatsvindt. Twee andere kwetsbaarheden waardoor een aanvaller met toegang tot de ontvanger de encryptiesleutel kan achterhalen, die voor het versleutelen van de communicatie wordt gebruikt, zal Logitech wel patchen. Gebruikers krijgen het advies om op firmware-updates te controleren. Wie geen risico wil lopen wordt aangeraden een keyboard en muis met draad te gebruiken.

Reacties (14)
08-07-2019, 10:54 door Anoniem
Logitech adviseert om apparaten alleen te pairen wanneer het zeker is dat er binnen een straal van tien meter "geen verdachte activiteit" plaatsvindt.
Dat staat los van Logitech, dat advies dien je ook in acht te nemen als je een Bluetooth device koppelt; de pairing vindt namelijk plaats in 'plain text'. De veiligste Bluetooth verbinding is de methode dat je een code moet overtypen op het toetsenbord (deze methode wordt o.a. gebruikt in macOS bij het koppelen van een Bluetooth toestenbord). Daarmee wordt de sleutel dan (deels) overgedragen. Dat is veel beter dan menig audio koppeling die gebeurt zonder invoer van een code (of deze is standaard 0000).
08-07-2019, 10:56 door Bitje-scheef
Niet alleen bij Logitech overigens...
08-07-2019, 12:02 door [Account Verwijderd]
Uitstekend dat softwarelekken gevonden worden, absoluuut!

maar:
To do this, (kwetsbaarheid uitbuiten) the attacker only needs to have temporary access to the keyboard in order to press some keys....

Dus fysieke toegankelijkheid is een voorwaarde. Moet een thuisgebruiker zich nu zorgen maken? Neen denk ik zo. Als je een bijkans paranoïde security niveau exploiteert in je digitale omgeving, zou je de receiver kunnen verwijderen na gebruik van het toetsenbord en ergens verstoppen.
08-07-2019, 13:23 door Anoniem
Door Pawnheart: Uitstekend dat softwarelekken gevonden worden, absoluuut!

maar:
To do this, (kwetsbaarheid uitbuiten) the attacker only needs to have temporary access to the keyboard in order to press some keys....

Dus fysieke toegankelijkheid is een voorwaarde. Moet een thuisgebruiker zich nu zorgen maken? Neen denk ik zo. Als je een bijkans paranoïde security niveau exploiteert in je digitale omgeving, zou je de receiver kunnen verwijderen na gebruik van het toetsenbord en ergens verstoppen.

Als iemand zich toegang tot mijn huis en daarmee toegang tot mijn Logitech toetsenbord heeft verschaft dan heb ik andere zorgen aan mijn hoofd dan dat het verkeer voortaan niet meer veilig is.
De kans is dan vrji groot dat ik helemaal niet meer over (computer)apparatuur beschik en dat mij alleen nog het goedkope toetsenbord rest...
08-07-2019, 13:56 door Anoniem
Dus fysieke toegankelijkheid is een voorwaarde. Moet een thuisgebruiker zich nu zorgen maken? Neen denk ik zo. Als je een bijkans paranoïde security niveau exploiteert in je digitale omgeving, zou je de receiver kunnen verwijderen na gebruik van het toetsenbord en ergens verstoppen.

Hangt er vanaf wie die thuisgebruiker is, en welke risico's er spelen. De gemiddelde thuisgebruiker niet. Verder vraag ik me af waarom je je specifiek richt op thuisgebruikers.
08-07-2019, 14:23 door Anoniem
Alles Bluetooth is te hacken, dat heeft Ubertooth One wel laten zien. Denk ook even aan al die dure en hippe Apple Airpods (die witte oorbellen die iedereen nu draagt). Lekker meeluisteren zou ik zeggen.
08-07-2019, 15:04 door [Account Verwijderd]
Door Anoniem:
Dus fysieke toegankelijkheid is een voorwaarde. Moet een thuisgebruiker zich nu zorgen maken? Neen denk ik zo. Als je een bijkans paranoïde security niveau exploiteert in je digitale omgeving, zou je de receiver kunnen verwijderen na gebruik van het toetsenbord en ergens verstoppen.

Hangt er vanaf wie die thuisgebruiker is, en welke risico's er spelen. De gemiddelde thuisgebruiker niet. Verder vraag ik me af waarom je je specifiek richt op thuisgebruikers.

Daar sta ik gewoon niet bij stil. Waarom zou ik? Ik ben een thuisgebruiker van twee zulke toetsenborden (Logitech K270)
Vraag je van mij om stil te staan bij een doelgroep die niet tot de mijne behoort? Waarom? Misschien kun je daar een antwoord op krijgen door de vraag algemeen te stellen (nieuw Topic?) want je zit er schijnbaar nogal mee. Ik niet.
08-07-2019, 15:13 door Bitje-scheef
Dus fysieke toegankelijkheid is een voorwaarde. Moet een thuisgebruiker zich nu zorgen maken? Neen denk ik zo. Als je een bijkans paranoïde security niveau exploiteert in je digitale omgeving, zou je de receiver kunnen verwijderen na gebruik van het toetsenbord en ergens verstoppen.

Neen, je kunt de boel al 'afluisteren' binnen een bereik van ongeveer 7 meter. Dit is mij al eens gedemonstreerd op een security event ongeveer 1 jaar geleden.
08-07-2019, 16:28 door Anoniem
Uit de oude doos, maar echt, voor elke security expert die het verhaal nog niet kent, de truuk van de Russen in de jaren '80, met de Selectric schrijfmachines van IBM in de Amerikaanse ambassade. Trouwens ook een hele goeie om de slimheid van Russen niet te onderschatten.

https://www.cryptomuseum.com/covert/bugs/selectric/

Ook heel briljant hoe die Russen het signaal verstopten in de frequentie van een locaal televisie station. Verstoppen in de ruis!

Dat je zo een logitec keyboard kunt sniffen is al lang zo (veel beeldschermen trouwens ook). Maar het is lang niet meer zo briljant als zoals ze het vroeger flikten! Adembenemend slim. Nobelprijs voor security hacks bestaat helaas niet, maar de Russen van toen verdienen hem nog steeds.

Het laat trouwens ook zien dat eigenlijk niks veilig is, zelfs de beste brandkast kan open. Alleen het kunstje wordt duurder. Want hoe simpel het ook lijkt, weet de briljante geesten maar te vinden die het kunnen. De groep die later haha dat had ik ook kunnen bedenken roept, is altijd veel groter. En veel achteraffer.
08-07-2019, 23:52 door Anoniem
Het overnemen van een keyboard via de receiver kon al een tijdje. Maar afluisteren is nieuw volgens mij. Lijkt mij ook een logisch gevolg.
Al het draadloze is gewoon kwetsbaar. Gemak en veiligheid gaan niet samen.
https://github.com/BastilleResearch/mousejack
09-07-2019, 07:18 door Anoniem
waarom Huawei niet en Logitech wel?
09-07-2019, 09:45 door Anoniem
Door Anoniem: waarom Huawei niet en Logitech wel?
Waarom wat precies? Waarom Huawei niet op een medeklinker eindigt en Logitech wel?
09-07-2019, 23:05 door swake
Dit is prehistorisch nieuws .
https://www.spamtitan.com/web-filtering/mousejacking/
11-07-2019, 10:45 door Anoniem
Door Anoniem:
Door Anoniem: waarom Huawei niet en Logitech wel?
Waarom wat precies? Waarom Huawei niet op een medeklinker eindigt en Logitech wel?
Ik ben ontzettend kwaad.
Waarom zijn draadloze Huawei toetsenborden niet op afstand af te luisteren en die van Logitech wel?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.