Mouse Logitech, vulnerabilità nel ricevitore USB

Un ricercatore aveva scoperto nel 2016 diverse vulnerabilità (indicate con il termine MouseJack) nel Logitech Unifying Receiver. Il produttore svizzero ha rilasciato una patch, ma un altro ricercatore ha individuato altre quattro vulnerabilità nel ricevitore USB utilizzato da mouse e tastiera wireless. Logitech ha promesso la distribuzione di un fix solo per due bug, in quanto gli altri due sono considerati a basso rischio.

Le vulnerabilità sono presenti in tutti gli Unifying Receiver che utilizzano la tecnologia radio proprietaria a 2,4 GHz per comunicare con mouse e tastiere fino a 10 metri di distanza. Il piccolo ricevitore USB, introdotto nel 2009, permette di collegare fino a sei dispositivi wireless. Secondo il ricercatore di sicurezza è possibile intercettare il traffico tra ricevitore e tastiera (quindi i tasti premuti), inviare comandi remoti e prendere il controllo del computer, dopo aver recuperato la chiave crittografica usata per la comunicazione.

Le vulnerabilità identificate con CVE-2019-13052 e CVE-2019-13053 possono essere sfruttate solo se il malintenzionato ha accesso fisico al ricevitore, pertanto Logitech non rilascerà nessuna patch. Nel primo caso è possibile recuperare la chiave crittografica mediante un re-pairing tra il dongle USB e il dispositivo (mouse o tastiera), mentre nel secondo caso la chiave viene trovata dopo aver registrato il segnale radio inviato premendo tra 12 e 20 tasti.

Anche le vulnerabilità CV£-2019-13054 e CVE-2019-13055 richiedono l’accesso fisico, ma Logitech ha pianificato il rilascio di un nuovo firmware entro il mese di agosto. La chiave crittografica conservata sul ricevitore può essere recuperata tramite dumping e specifici comandi. Un malintenzionato può quindi intercettare i tasti premuti ed eseguire varie operazioni da remoto.

In attesa del nuovo fix, Logitech consiglia di installare il firmware più recente utilizzando il tool SecureDFU disponibile a questo indirizzo.