Logitech Unifying Schwachstellen - nRF52840-Dongle und LOGITacker

Die Kabellosen Tastaturen von Logitech sind sehr praktisch, allerdings haben sie massive Sicherheitslücken. Ich beschreibe kurz, wie man mit Hilfe der der LogiTracker Firmware Zugriff auf die Tastatureingaben erhält.

Man benötigt hierfür als Funkmodul den Nordic nRF52840 Dongle, den gibt es ab ca. 20 EUR.

Damit man den "LOGITracker" jetzt flashen kann, benötigt man den nRF Client von NORDIC:

• https://www.nordicsemi.com/?sc_itemid=%7BB935528E-8BFA-42D9-8BB5-83E2A5E1FF5C%7D

Jetzt muss man die "Programmer App" installieren, hiermit passiert dann das eigentliche flashen.

Anschließend muss der Dongle mir der folgenden Datei geflasht werden:

• https://github.com/mame82/LOGITacker/blob/master/build/logitacker_pca10059.hex

Jetzt die "Programmer App" starten:

Dann den Dongle auswählen und die zuvor heruntergeladene .hex Datei auswählen und den "Write" Button anklicken.

Hinweis: Danach wird das Funkmodul nicht mehr von der App korrekt erkannt. Aber im Gerätemanager sieht man ihn als "Serielles USB-Gerät". Siehe auch Screenshot weiter unten.

Detail Informationen zur Installation finden sich auch hier:

• https://github.com/mame82/LOGITacker#21-nordic-nrf52840-dongle-pca10059

Jetzt benötigt man noch PuTTY um eine Verbindung zu dem Funkmodul aufbauen zu können.
Es müssen dafür die folgenden Einstellungen verwendet werden:

• https://infocenter.nordicsemi.com/index.jsp?topic=%2Fcom.nordic.infocenter.sdk5.v15.0.0%2Flib_cli.html&anchor=lib_cli_terminal_settings

Über den Befehl pair sniff run, kann jetzt nach einer Tastatur oder Maus gesucht werden, welche sich gerade zu einem "Unifying" USB Empfänger "pairen" möchte.

Jetzt läuft der "Sniffer" so lange, bis ein Gerät in der Umgebung gefunden wurde.

Anschließend können direkt in der Konsole die Tastatureingaben bereits mitgelesen werden.

Mit dem Befehl options passive-enum pass-through-keyboard on können jetzt alle Tastatureingaben z.B. zu notepad++ umgeleitet werden.

Fazit: Der Hack lässt sich relativ einfach realisieren, aber man muss dafür am fremden Rechner die Tastatur neu pairen, damit man die Eingaben mitverfolgen kann.

Auf der Supportseite von Logitech (siehe unten) gibt es mittlerweile ein Firmware Update. Allerdings werden hier immer noch nicht alle Lücken geschlossen. Wer auf Nummer sichergehen will, sollte die Tastaturen per Bluetooth verbinden!

---

Weitere Informationen finden sich auf der folgenden Logitech-Supportseite zu den verwundbaren Unifying-Receivern:

• https://support.logi.com/hc/en-001/community/posts/360033230614-Logitech-Unifying-Receiver-Update

Viele Hintergrund Informationen zu den Logitech Schwachstellen in den Unifying-Receivern finden sich in dem folgenden heise Artikel:

• https://www.heise.de/ct/artikel/Logitech-keyboards-and-mice-vulnerable-to-extensive-cyber-attacks-4464533.html

Amazon Fire TV - Mit Kodi auf die Synology Diskstation zugreifen

Wie man "Kodi" auf dem Fire TV Stick installiert, habe ich in dem folgenen Betrag beschrieben:
https://sebastianhemel.blogspot.com/2019/07/amazon-fire-tv-sideloading-von-android.html

Als erster Schritt, muss auf der Synology Diskstation ein eigener Account für Kodi angelegt werden und ihm alle Rechte für den gemeinsamen (Film-)Ordner zugewiesen werden.

Da es sich bei dem Fire TV Stick um ein Android-basiertees Gerät handelt, musst noch als minimale SMB-Version die V1 zugelassen werden.

Jetzt muss man Kodi auf dem Fire TV Stick starten und eine neue "SMB Freigabe" hinzufügen, ganz unten im Menü "Add network location" auswählen.

Erst nach Eingabe aller Daten (IP des Servers, Benutzer und Passwort usw.) kann die SMB Freigabe durchsucht werden!

Dafür sind die folgenden Daten notwendig:

• Protocol: Windows Network (SMB)
• Server name: 192.168.1.50 (IP Adresse vom NAS)
• Username: kodi
• Password: ***

Anschließend können die oben freigegebenen (Film-)Ordner durchsucht und eine Index-Datenbank erstellt werden.

Amazon Fire TV - Sideloading von Android-Apps (Kodi)

Mit Hilfe von Sideloading ist es möglich beliebige Android-Apps von anderen Quellen auf den Fire TV Stick zu installieren.

Als Beispiel kommt hier die sehr beliebte App "Kodi" (ehemals XBMC) eine freie Mediaplayer-Software zum Einsatz.

Damit man Apps außerhalb des Amazon-App-Stores laden kann, müssen die folgenden (Entwickler) Anpassungen vorgenommen werden:

• Menüpunkt "Einstellungen" am Fire TV Stick auswählen.
• Den Punkt "Mein Fire TV" anklicken.

• Jetzt die "Entwickleroptionen" öffnen.
• Jetzt muss die Installation von "Apps aus unbekannter Herkunft" erlaubt werden.

• Zusätzlich muss auch das "ADB-Debbuging" aktiviert werden.

Mit der Amazon Downloader App Kodi downloaden und installieren

Damit man die notwendigen APK-Dateien herunterladen kann, bentöigt man die Amazon "Downloader" App.

Nach der erfolgreichen Installation, muss die "Downloader" App gestartet (z.B. über das Hauptmenü) werden. Jetzt muss über den Browser die folgende Seite geöffnet werden: kodi.tv/download .

Mit dem "Kreisfeld" und der mittleren Taste auf der Fire TV-Fernbedienung muss man nun weiter nach unten auf der Website navigieren und die "Android Version" auswählen.

Jetzt kann man zwischen der 32- und der 64-Bit Version auswählen. Hier sollte die "32-Bit Version" ausgewählt werden. Anschließend startet der Download der Datei und Kodi kann anschließend installiert werden.