Logitech: Encuentran error de seguridad en teclados y mouses inalámbricos de los últimos diez años
La famosa marca de hardware Logitech se encuentra en el ojo de la tormenta, al encontrarse un agujero de seguridad en sus productos inalámbricos. Todo esto se debe a su tecnología Unifying, la cual fue introducida hace 10 años en 2009, que permitía entrelazar varios dispositivos en un mismo conector USB. Todos los dispositivos que han salido desde entonces, que son la gran mayoría, están afectados por esta brecha de seguridad.
LOGITacker next demo: eavesdropping an encrypted Logitech wireless keyboard with hardware worth 10USD … no additional software, just a terminal communicating with a provided USB serial port pic.twitter.com/56I0TLBOio
— Marcus Mengs (@mame82) May 13, 2019
Esta falla permite a un usuario malintencionado espiar las pulsaciones del teclado y obtener posibles contraseñas o leer mensajes del afectado. También se puede tomar control del dispositivo para poder ejecutar algún tipo de código malicioso.
@Logitech SPOTLIGHT premium presenter: One-time physical access leads to Remote Code Execution via RF (forever) pic.twitter.com/RrgmFJz2WM
— Marcus Mengs (@mame82) June 28, 2019
Todo esto fue revelado por el usuario Marcus Mengs, el cual publico toda su investigación mediante su cuenta de Twitter en algunos videos. En estos se puede ver los problemas ya mencionados.
La empresa Logitech no tardo en responder reconociendo la brecha de seguridad y prometiendo que solucionará todos estos problemas mediante un parche de Firmware. Ambos están disponibles en su pagina web desde aquí.