Una investigación realizada por especialistas en servicios de seguridad informática ha revelado nuevas vulnerabilidades en los receptores USB empleados por la compañía Logitech para algunos de sus productos, como teclados inalámbricos, mouses y controles remotos para laptop (utilizados para cambar de diapositivas durante una presentación).
De ser explotadas, estas fallas permitirían a un actor de amenazas rastrear el tráfico de estos dispositivos, generar clics involuntarios en un equipo de cómputo y controlarlo mediante este dispositivo receptor (también llamado dongle).
Los atacantes también pueden explotar las vulnerabilidades para recuperar las claves de cifrado cuando se encripta la conexión entre el dongle y el dispositivo que el usuario ha emparejado, afirman expertos en servicios de seguridad informática. Por si fuera poco, si el dongle USB cuenta con una “lista negra” de claves para evitar accesos no autorizados, los atacantes pueden esquivar esta medida de protección explotando las fallas reportadas.
Los investigadores que descubrieron estas vulnerabilidades afirman que sus hallazgos fueron reportados a Logitech, aunque es posible que no todas las fallas sean corregidas.
Las vulnerabilidades afectan a todos los dongles USB de Logitech que utilizan la tecnología de radio “Unifying” de 2.4 GHz patentada por la compañía para la comunicación de dispositivos inalámbricos. Unifying es una de las tecnologías de radio estándar de Logitech, y ha sido implementada en una gran variedad de estos dispositivos.
Para saber si sus dispositivos Logitec están expuestos a la explotación de estas vulnerabilidades, puede verificar si el dispositivo tiene una estrella naranja impresa en uno de los costados, que es el distintivo de la tecnología Unifying, como se muestra a continuación:
Los expertos en servicios de seguridad informática afirman que si un hacker puede capturar el proceso de emparejamiento entre el dongle y el dispositivo inalámbrico, también podrá recuperar la clave usada para cifrar el tráfico entre los dos objetos.
Acorde a los expertos del Instituto Internacional de Seguridad Cibernética (IICS), los actores de amenazas pueden usar la clave robada para inyectar pulsaciones arbitrarias en un teclado inalámbrico, escuchar la actividad del teclado y descifrar las claves usadas por el dispositivo.
Todos los dongles USB de Logitech Unifying que admiten una función de entrada de teclado se ven afectadas. Esto incluye tanto los teclados inalámbricos Logitech que usan dongles Unifying, así como los dongles del mouse MX Anywhere 2S, que también pueden aceptar entradas de teclado.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
