Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Malicious Mouse by Logitech

29-07-2021, 14:49 door Anoniem, 8 reacties
Pas een nieuwe Logitech M500s (bedrade) muis gekocht ter vervanging van eenzelfde die kapot was.

Daarbij viel het e.e.a. op:

Oude muis (klassieke Logitech logo):
vendor id :046d
product id: c069
dmesg output: 1 nieuw input device : USB HID v1.10 Mouse

Nieuwe muis (moderne Logitech logo):
vendor id :046d
product id: c093
dmesg output: 2 nieuwe input devices: USB HID v1.11 Mouse & USB HID 1.11 Keyboard

verder:
- input: M500s Keyboard, M500s Consumer Control & M500s System Control as /devices/platform/soc/..
- een hele bulk aan events: usb 1-1.2: reset full-speed USB device number ...
- serienummer in de controller van de muis wijkt af van serienummer op de muis en verpakking

Doe er je voordeel mee indien je b.v. randapperatuur gaat bijbestellen voor op de werkvloer. In het gunstige geval is het namaak, in het minder gunstige geval gaat het gratis ingebouwde toetsenbord in deze muizen bash of powershell typen als de muis langer niet gebruikt wordt, in combinatie met buffer overflows door een hele berg aan USB-resets...
Reacties (8)
29-07-2021, 15:20 door Anoniem
Dit zal wel een muis zijn die ook draadloos kan werken (of men gebruikt dezelfde controller tegenwoordig ook voor de
haast niet meer verkochte bedrade muizen).
Het is tegenwoordig vrij standaard dat er setjes van draadloos keyboard en draadloze muis via 1 USB dongle aan je
computer gekoppeld worden. En meestal kunnen ze ook via bluetooth werken.
Zo'n fabrikant (zeker een merk wat toch al geld zat verdient aan "A"-merk spullen) gaat natuurlijk niet meer voor iedere
sitiuatie de specifieke spullen maken... het zou me zelfs niet eens verbazen als je bedrade muis ook de bluetooth
elecronica bevat dus dan kun je nog verder in de stress schieten.
30-07-2021, 09:43 door Anoniem
Ook kan het zijn dat je muis extra knoppen heeft zoals je vaak een keypad op de rechterkant van je keyboard hebt kun je ook extra functionknoppen op je muis hebben. Daar de standaard muis drivers vrij minimale keuze mogelijkheden bied. Kan ook in zo'n geval een extra driver voor keyboards geschikt zijn om je muis te laten functioneren. Dit en de reactie hierboven over draadloze muizen zouden naar mijn inziens de 2 situaties zijn waarbij ik zo'n extra driver zou verwachten aan te kunnen treffen.
30-07-2021, 10:37 door Anoniem
Sommige logitech muizen hadden toch al issues. Moet je voor de gein precision control aanzetten in de mouse settings onder w8 of w10. Ineens kun je geen vensters meer draggen. En die click voor lock vensters werkt ook precies andersom uit = aan.

En er was geen driver update.
30-07-2021, 11:13 door Anoniem
M500 heeft 7 configureerbare knoppen en is niet draadloos en ook niet draadloos te gebruiken.

De 7 configureerbare knoppen zijn vermoedelijk de reden dat de keyboard driver nodig is.

Maar in plaats van hier meteen allerlei aanteigingen te doen... ooit eraan gedacht eens een mailtje naar Logitech te sturen met de vraag?
30-07-2021, 11:53 door Anoniem
Door Anoniem: Maar in plaats van hier meteen allerlei aanteigingen te doen... ooit eraan gedacht eens een mailtje naar Logitech te sturen met de vraag?
Of even Googelen. Helpt ook vaak.
30-07-2021, 17:44 door Anoniem
Een feature van de 500s muis is:
HYPER-FAST PRECISION SCROLLING
Now you’ve got two ways to scroll. Fly through long documents and web pages with hyper-fast scrolling.
Or use click-to-click mode to step precisely through spreadsheets, photo albums, or playlists.

Het zou wel eens kunnen dat hier in werkelijkheid gebruik wordt gemaakt van een keyboard-functie die je met je muis bedient. En dat kan alleen als de muis tevens beschikt over een USB HID Keyboard interface.
30-07-2021, 23:17 door Anoniem
Door Anoniem: M500 heeft 7 configureerbare knoppen en is niet draadloos en ook niet draadloos te gebruiken.

De 7 configureerbare knoppen zijn vermoedelijk de reden dat de keyboard driver nodig is.

Maar in plaats van hier meteen allerlei aanteigingen te doen... ooit eraan gedacht eens een mailtje naar Logitech te sturen met de vraag?

Als het gaat om namaakspul krijg je misschien gehoor, maar als het om een supplychain attack gaat (niet ondenkbaar waar het spul vandaan komt) dan ga je er geen antwoord op krijgen; daar is het spul te goedkoop voor en dat risico hoort erbij.

Vreemd is dat volgens TS de oude muis een HID muis is (met verschillende classes voor de extra functies) maar exact dezelfde nieuwe muis daarnaast ook een HID keyboard is. Dit heeft duidelijk geen toegevoegde omdat de werking van dezelfde muis, hetzelfde is.

Voor de duidelijkheid: een HID keyboard is een simpel invoerappraat dat ASCII of Unicode tekens kan typen en waarvan er maar 1 per systeem aanwezig hoort te zijn (uitgezonderd barcode scanners). Een muis (of ander USB apparaat) hoort geen powershell of bash commandos te kunnen typen.

Het is ook binnen kleinere bedrijven belangrijk om de spullen die IT inkoopt te controleren en bv maar 1 keyboard per systeem toe te staan (in Windows kan dit met een policy).
31-07-2021, 18:41 door Anoniem
Vreemd is dat volgens TS de oude muis een HID muis is (met verschillende classes voor de extra functies) maar exact dezelfde nieuwe muis daarnaast ook een HID keyboard is. Dit heeft duidelijk geen toegevoegde omdat de werking van dezelfde muis, hetzelfde is.
De nieuwe muis is dan ook niet van precies hetzelfde type als de oude, ook al lijken ze sprekend op elkaar.
Uit wat topic starter vertelt over vid en pid is af te leiden dat zijn oude muis van het type M500 is,
en zijn nieuwe muis van het type M500s. ("advanced" muis; het verschil blijkt uit de toegevoegde letter "s").

Het verschil is dat de M500s een extraatje bezit t.o.v. de M500, namelijk HYPER-FAST PRECISION SCROLLING.
Zie verder https://www.security.nl/posting/714706
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.