Portál AbcLinuxu, 11. května 2025 04:50

Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

V roce 2016 byly řešeny bezpečnostní problémy MouseJack a KeySniffer bezdrátových myší a klávesnic. Problémem bylo, a pokud nebyl firmware aktualizován, tak pořád je, že komunikace mezi donglem zasunutým v počítači a bezdrátovou myší nebo klávesnicí nebyla šifrována. Článek na heise online informuje o aktuálních bezpečnostních problémech CVE-2019-13052, CVE-2019-13053, CVE-2019-13054 a CVE-2019-13055 myší, klávesnic a prezentérů od Logitechu. Komunikace je sice šifrována, útočníkovi ale stačí například odchytit párování zařízení nebo mít několik sekund fyzický přístup k zařízení. Podrobný popis problémů na GitHubu.

8.7.2019 12:33 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Vložit další komentář

A jakou klávesnici a hlavně myš si mám teda koupit? Chci bezdrátovou, aby trochu vydržela a aby mi sedla do ruky... Vyšel mi Logitech. Mám si okolo sebe pořídit drátěnou klec? (Myslím teď kvůli těm bezdrátovým přenosům )

8.7.2019 14:14 Odin
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Microsoft

8.7.2019 17:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Problém s myší by šel vyřešit softwarovým filtrováním událostí z daného zařízení/USB portu, aby to mohlo posílat pouze myší eventy, ale ne stisky kláves.

U klávesnice vidím jedinou možnost, používat implementaci šifrování, která je veřejně dostupná a auditovatelná. Existovaly klávesnice které v sobě měly MCU ve kterém běžel svobodný firmware, ale tu bezdrátovou část by sis asi musel dodělat.

8.7.2019 18:15 BFU
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Eventy z mysitek jsou taky typu KEY popr. BUTTON.

8.7.2019 18:21 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

bezdratove Logitech mysi a klavesnice pouzivaju procesory s radiom od Nordic-u, asi by bolo mozne zanalyzovat schemu a napisat alternativny FW...

You don't exist, Go away !

8.7.2019 18:16 vlk | skóre: 23 | blog: u_vlka
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

bluetooth ?

You don't exist, Go away !

8.7.2019 20:46 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A jakou klávesnici a hlavně myš si mám teda koupit? Chci bezdrátovou, aby trochu vydržela a aby mi sedla do ruky... Vyšel mi Logitech. Mám si okolo sebe pořídit drátěnou klec? (Myslím teď kvůli těm bezdrátovým přenosům )

Asi něco na bluetooth?

blog.rfox.eu

8.7.2019 21:19 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ono by stačilo, aby se dešifrovalo až na úrovni driveru. Ale to by asi chtělo speciální HID protokol. Ono mi moc nepřijde, že bude bluetooth šifrování super bezpečný (i všechny wifi karty co mám šifrujou přes wpa_supplicant a teďka aby měl jet jeho ekvivalent na hloupějším bluetooth MCU).

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

9.7.2019 07:59 j
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Dalsi co nezna ani zaklady fyziky ....

Podrobný popis problémů na GitHubu.

8.7.2019 16:23 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Z tohto my vychádza, že použivanie bezdrôtovej myši alebo klávesnice je jednoducho nežiaduce.

Root v linuxe : "Root povedal, linux vykona."

8.7.2019 19:13 Ysanne
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

podle tvé logiky, nežádoucí jsou počítače jako takové

9.7.2019 08:02 j
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Dratovy se daji odposlouchavat na par stovek metru ... a sifrovat to jeste nikoho nenapadlo.

9.7.2019 22:22 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

napadlo

multicult.fm | monokultura je zlo | welcome refugees!

a ked vam poviem ze zname citacky platobnych kaiet (pouzivane v CR/SR/PL) nemaju sifrovanu komunikaciu medzi kartovym terminalom a snurou pripojenou ciselnou klávesnicou ?

8.7.2019 21:48 ,,
Rozbalit Rozbalit vše Re: Bezpečnostní problémy myší, klávesnic a prezentérů od Logitechu

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je li tomu tak, tak pravděpodobně moje myš s klávesnicí nebudou první v hledáčku zločinných hackrů .

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.