Logitech无线滑鼠键盘安全漏洞！黑客易侵入查纪录仅一半可修复？

Logitech的无线和滑鼠键盘的USB接收器惊现安全漏洞，随时令你部电脑被黑客入侵？近日有网络保安研究专家发现，Logitech 无线滑鼠和键盘的USB接收器有4个安全漏洞，可能容许黑客以犹如物理控制的方式侵入目标电脑。究竟漏洞出现原因何在？又有无解决方法？

Logitech的无线滑鼠和键盘，跟市面上大部份无线电脑硬件一样，都运用到中文界俗称“软件狗”、“加密狗”的软件保护器（Dongle）。简单而言，USB Dongle是USB装置常备部份，通常是一粒细小的接收器，相信大家都应该认识。而Logitech无线产品的保安漏洞，正正在于其应用Unifying无线技术的dongles中。

外媒《The Verge》和《ZDNet》报导，网络保安研究员Marcus Mengs发现Logitech无线产品的Unifying接收器存在安全漏洞，影响该厂牌旗下部份的无线滑鼠、键盘和简报遥控器。Mengs在编程讨论区Github上分享了详尽研究报告，并已向Logitech汇报了漏洞。

他发现的这些漏洞，容许黑客试探键盘流量（Keyboard traffic），“隔空”注入键击（情况是，连插入了电脑、却未连接到无线键盘的Unifying接收器也能骑劫）并接管接收器所连接的电脑。黑客还能记录滑鼠的点选记录，从而控制目标电脑系统，将之当作发动点开展攻击。

更严重的是，漏洞在技术上几乎防不胜防。当Logitech产品使用加密来保护dongles跟其配对装置之间的连接时，这些漏洞还允许攻击者恢复加密密钥。此外，如果USB dongles使用“密钥黑名单”来阻止配对装置注入键击，漏洞更允许黑客绕过此度安全保护系统！

Mengs识别出Logitech的Unifying USB dongles／接收器存在的漏洞有4种，多数被黑客利用窃取或越过加密密钥，来进行物理入侵：

CVE-2019-13052（捕获Unifying dongles和Logitech无线装置之间的配对；恢复用于加密两个组件之间流量的密钥。黑客使用被盗钥匙，能够进行任意击键、远程窃听和实时解密键盘输入）

CVE-2019-13053（即使黑客不知道加密密钥，也可透过此漏洞将键击注入USB dongles和Logitech装置之间的加密通信流）

CVE-2019-13054（因为USB dongles附带了无纪录的供应商命令，和不正确或不足的数据保护，使黑客可以轻松储存dongles上的加密密钥。）

CVE-2019-13055（跟13054同系）

总括而言，大部份漏洞都是基于Logitech无线装备的Unifying USB dongles／接收器韧体过时造成。Logitech回应Mengs的汇报，表示将于2019年8月的更新中修复CVE-2019-13054及CVE-2019-13055两个漏洞。Logitech R500和Logitech SPOTLIGHT两款简报遥控器，以及其他使用Unifying USB dongles的Logitech装备如无线键盘，将不再受此两个漏洞影响。

至于CVE-2019-13052及CVE-2019-13053，Logitech已表示不会修复13052；对13053也暂时没有计划修复，原因尚未明朗。Mengs在其研究报告中警告，Logitech的USB dongles／接收器早在2016年已被揭发有“MouseJack”安全漏洞，官方却没有回收受影响产品的打算。目前市面上很多正在流通的Logitech无线键盘和滑鼠产品仍在使用有问题USB dongles／接收器。Mengs分析指，由于臭名昭著的MouseJack漏洞“CVE-2016-10761”的修复不完整，导致CVE-2019-13053此变异漏洞出现。

看来Logitech确要计划完整的回收安排，才能安定消费者信心。不过Logitech回应传媒查询，强调用户收到软件更新时应尽快处理。