إذا كنت تملك لوحة مفاتيح لاسلكية أو ماوس من لوجيتك، من المحتمل جدًا أن يتمكن الجهاز من ذلك يمكن التحكم عن بعد أو تجسس ما نكتبه على لوحة المفاتيح، لأنهم اكتشفوا ثغرة أمنية كبيرة في الجهاز الذي نقوم بتوصيله بمنفذ USB الخاص بنا.
خبير الأمن ، ماركوس مينجز، كانت مسؤولة عن الكشف عن هذا الخلل الأمني الذي يتم إنتاجه على جهاز استقبال USB الذي نقوم بتوصيله بجهاز الكمبيوتر الخاص بنا أو معدات أخرى متوافقةكما ورد في جزمودو.
بهذه الطريقة ، يمكن للمهاجم تتبع المفاتيح التي يتم الضغط عليها على لوحة المفاتيح أو إرسال أوامر إلى الجهاز المهاجم عن بعد ، كل هذا دون الحاجة إلى توصيل كلا الجهازين (الضحية والمهاجم) بالإنترنت.
واحد الذي يعرض الضعف هو لوجيتك المعيار اللاسلكي يسمى توحيد، والذي يسمح لأجهزة متعددة بالاتصال بجهاز استقبال USB واحد ، مثل الماوس ولوحة المفاتيح. يتم التعرف على أجهزة استقبال USB مع توحيد مع نجمة برتقالية صغيرة مرسومة على جانب علبة USB.
في الفيديو التالي الذي نشره Marcus Mengs ، يمكنك أن ترى كيف يمكن تنفيذ الهجوم على هذه الأجهزة. ويقدر ذلك جميع المعدات التي تم بيعها منذ عام 2009 ضعيفة تمامًا.
العرض التوضيحي التالي لـ LOGITacker: التنصت على لوحة مفاتيح لاسلكية مشفرة من Logitech مع أجهزة تبلغ قيمتها 10USD … لا توجد برامج إضافية ، مجرد محطة تتواصل مع منفذ USB التسلسلي المتاح pic.twitter.com/56I0TLBOio
– ماركوس مينجز (@ mame82) 13 مايو 2019
تدرك شركة Logitech بالفعل هذا الفشل الأمني المهم في أجهزتها ، حيث أكد الرئيس العالمي لقسم لوحة المفاتيح والماوس في الشركة أنها ستبدأ قريبًا إصدار تحديث للبرامج الثابتة ، على الرغم من أنها تضمن لن يكونوا قادرين على حل جميع المشاكل المكتشفة، لأنها قد تفقد التوافق بين المنتجات الموحدة.
في الوقت الحالي ، سيكون من الضروري فقط تحديث أجهزتنا المتأثرة من موقع Logitech وتجنب استخدام المعدات في الأماكن العامة حيث يمكن التقاط الإشارة المنبعثة من جهاز USB.
