Logitech無線滑鼠鍵盤安全漏洞！黑客易侵入查紀錄僅一半可修復？

Logitech的無線和滑鼠鍵盤的USB接收器驚現安全漏洞，隨時令你部電腦被黑客入侵？近日有網絡保安研究專家發現，Logitech 無線滑鼠和鍵盤的USB接收器有4個安全漏洞，可能容許黑客以猶如物理控制的方式侵入目標電腦。究竟漏洞出現原因何在？又有無解決方法？

Logitech的無線滑鼠和鍵盤，跟市面上大部份無線電腦硬件一樣，都運用到中文界俗稱「軟件狗」、「加密狗」的軟件保護器（Dongle）。簡單而言，USB Dongle是USB裝置常備部份，通常是一粒細小的接收器，相信大家都應該認識。而Logitech無線產品的保安漏洞，正正在於其應用Unifying無線技術的dongles中。

外媒《The Verge》和《ZDNet》報導，網絡保安研究員Marcus Mengs發現Logitech無線產品的Unifying接收器存在安全漏洞，影響該廠牌旗下部份的無線滑鼠、鍵盤和簡報遙控器。Mengs在編程討論區Github上分享了詳盡研究報告，並已向Logitech匯報了漏洞。

他發現的這些漏洞，容許黑客試探鍵盤流量（Keyboard traffic），「隔空」注入鍵擊（情況是，連插入了電腦、卻未連接到無線鍵盤的Unifying接收器也能騎劫）並接管接收器所連接的電腦。黑客還能記錄滑鼠的點選記錄，從而控制目標電腦系統，將之當作發動點開展攻擊。

更嚴重的是，漏洞在技術上幾乎防不勝防。當Logitech產品使用加密來保護dongles跟其配對裝置之間的連接時，這些漏洞還允許攻擊者恢復加密密鑰。此外，如果USB dongles使用「密鑰黑名單」來阻止配對裝置注入鍵擊，漏洞更允許黑客繞過此度安全保護系統！

Mengs識別出Logitech的Unifying USB dongles／接收器存在的漏洞有4種，多數被黑客利用竊取或越過加密密鑰，來進行物理入侵：

CVE-2019-13052（捕獲Unifying dongles和Logitech無線裝置之間的配對；恢復用於加密兩個組件之間流量的密鑰。黑客使用被盜鑰匙，能夠進行任意擊鍵、遠程竊聽和實時解密鍵盤輸入）

CVE-2019-13053（即使黑客不知道加密密鑰，也可透過此漏洞將鍵擊注入USB dongles和Logitech裝置之間的加密通信流）

CVE-2019-13054（因為USB dongles附帶了無紀錄的供應商命令，和不正確或不足的數據保護，使黑客可以輕鬆儲存dongles上的加密密鑰。）

CVE-2019-13055（跟13054同系）

總括而言，大部份漏洞都是基於Logitech無線裝備的Unifying USB dongles／接收器韌體過時造成。Logitech回應Mengs的匯報，表示將於2019年8月的更新中修復CVE-2019-13054及CVE-2019-13055兩個漏洞。Logitech R500和Logitech SPOTLIGHT兩款簡報遙控器，以及其他使用Unifying USB dongles的Logitech裝備如無線鍵盤，將不再受此兩個漏洞影響。

至於CVE-2019-13052及CVE-2019-13053，Logitech已表示不會修復13052；對13053也暫時沒有計劃修復，原因尚未明朗。Mengs在其研究報告中警告，Logitech的USB dongles／接收器早在2016年已被揭發有「MouseJack」安全漏洞，官方卻沒有回收受影響產品的打算。目前市面上很多正在流通的Logitech無線鍵盤和滑鼠產品仍在使用有問題USB dongles／接收器。Mengs分析指，由於臭名昭著的MouseJack漏洞「CVE-2016-10761」的修復不完整，導致CVE-2019-13053此變異漏洞出現。

看來Logitech確要計劃完整的回收安排，才能安定消費者信心。不過Logitech回應傳媒查詢，強調用戶收到軟件更新時應盡快處理。