Les périphériques Logitech sont vulnérables via le récepteur Unifying
Les souris et les claviers présentent une faille de sécurité. Les pirates peuvent espionner les touches saisies ou infecter des ordinateurs entiers par radio. La technologie Unifying le permet.
Le chercheur en sécurité Marcus Mengs a examiné les connexions sans fil de divers dispositifs de saisie sans fil Logitech et a découvert un risque de sécurité dans le récepteur Unifying. De nombreuses failles dans les souris et les claviers sont vulnérables à la technologie sans fil utilisée par Logitech. Même les ordinateurs peuvent être infectés par les failles de sécurité découvertes.
La technologie sans fil Unifying vulnérable
La vulnérabilité permet à un pirate de suivre les frappes de touches et d'enregistrer ainsi les mots de passe, les codes PIN et les textes des e-mails. Un pirate peut même envoyer ses propres commandes à l'ordinateur de l'utilisateur du récepteur Unifying. Bien que la première menace semble plus dangereuse, la seconde ne doit pas être négligée. En effet, elle signifie qu'un attaquant peut contaminer l'ordinateur avec un logiciel malveillant.
Dans une vidéo, Mengs montre comment il attaque un ordinateur portable à l'aide d'une porte dérobée et peut ensuite le contrôler via le récepteur Unifying. Il est effrayant de constater que l'expert en sécurité utilise le récepteur sans fil de la maison Logitech non seulement pour infecter le système, mais aussi pour communiquer avec la porte dérobée. Il a ainsi accès à des ordinateurs qui ne sont pas connectés à un réseau.
Un matériel vulnérable
Tous les périphériques Logitech qui fonctionnent avec un récepteur Unifying sont concernés. Logitech fournit un tel récepteur radio USB avec toutes les souris et tous les claviers sans fil livrés depuis 2009. Ce ne sont pas seulement les modèles d'entrée de gamme bon marché qui fonctionnent avec la technologie Unifying, mais aussi des produits haut de gamme comme la souris MX-Master ou le clavier Craft. Une étoile orange sur l'adaptateur USB signifie que le périphérique interagit avec la radio Unifying.
En outre, les produits gaming de la série Lightspeed ainsi que les Wireless Presenter R500 et Spotlight sont également vulnérables car, bien qu'ils n'utilisent pas la technologie Unifying, ils utilisent une technologie radio similaire. Les presenters R400, R700 et R800 présentent également une faille de sécurité, mais qui n'a rien à voir avec le problème Unifying évoqué ici et qui peut être consultée ici.
La compatibilité plutôt que la sécurité
Logitech a confirmé les conclusions de Mengs et travaille à une solution (partielle). Un grand nombre des problèmes de sécurité découverts seront corrigés, mais certains ne le seront pas. Ceci, sans quoi la compatibilité entre les produits Unifying ne pourrait plus être maintenue. Logitech vante les mérites de la technologie Unifying, qui permet d'utiliser jusqu'à six périphériques de saisie compatibles avec le même récepteur, que le produit ait été lancé en 2009 ou en 2019.
Logitech ne corrigera pas la faille de sécurité qui, selon Mengs, permet d'inclure des saisies au clavier dans le trafic radio Unifying crypté. La vulnérabilité qui permet à un attaquant de décrypter les communications cryptées des souris et des claviers en interceptant le processus d'appairage des terminaux ne sera pas non plus corrigée. En effet, la compatibilité semble être plus importante pour Logitech dans les deux cas. Toutefois, le fabricant suisse de périphériques estime que dans le cas de la deuxième faille, il suffit qu'aucune activité suspecte ne se produise dans un rayon de dix mètres pour que le processus d'appairage soit sécurisé. En d'autres termes : Si aucun hacker mal intentionné ne se trouve à proximité, il ne peut rien pirater.
Ce que vous pouvez faire
Tout d'abord, assurez-vous d'avoir le dernier firmware sur votre récepteur USB. Cela permet au moins de corriger les failles de sécurité connues depuis trois ans. Cela ne fonctionne pas avec le logiciel Unifying recommandé par Logitech, mais avec l'outil SecureDFU, conçu pour un autre produit. Les versions les plus récentes que vous pouvez lire dans le logiciel Unifying sont 012.008.00030, 012.009.00030, 024.006.00030 et 024.007.00030 - en date du 9 juillet 2019. Dès que Logitech fournira la mise à jour du micrologiciel annoncée en août, vous devrez mettre à jour votre récepteur USB à nouveau en utilisant l'outil SecureDFU.
En attendant, Logitech recommande vivement de verrouiller les ordinateurs équipés d'un récepteur Unifying lorsqu'ils ne sont pas utilisés, ou de les stocker de manière à ce que des étrangers ne puissent pas y accéder physiquement, afin d'éviter toute manipulation. Les claviers et les souris doivent également être mis sous clé, comme l'ont montré les essais de Mengs. Mais cela est difficile, voire impossible, dans le monde des affaires. Il suffit d'un moment d'inattention au bureau pour que le pirate puisse accéder au récepteur Unifying et pirater les périphériques et l'ordinateur connecté.
Pour être totalement en sécurité, vous devez soit utiliser des périphériques filaires, soit emporter le récepteur sans fil lorsque vous quittez l'ordinateur. A moins que Logitech ne s'apprête à colmater lui-même les brèches au plus vite.
Quand je ne suis pas en train de me bourrer de sucreries, vous me trouverez dans un gymnase: je suis joueur et entraîneur passionné d’unihockey. Quand il fait mauvais, je bidouille mon PC assemblé par mes soins, des robots et autres jouets électriques. La musique m’accompagne de partout. Les sorties VTT en montagne et les sessions de ski de fond intenses font aussi partie de mes loisirs.