Sonntag, 28. Juli 2019

Logitech Unifying Schwachstellen - nRF52840-Dongle und LOGITacker

Die Kabellosen Tastaturen von Logitech sind sehr praktisch, allerdings haben sie massive Sicherheitslücken. Ich beschreibe kurz, wie man mit Hilfe der der LogiTracker Firmware Zugriff auf die Tastatureingaben erhält.


Man benötigt hierfür als Funkmodul den Nordic nRF52840 Dongle, den gibt es ab ca. 20 EUR.



Damit man den "LOGITracker" jetzt flashen kann, benötigt man den nRF Client von NORDIC:
Jetzt muss man die "Programmer App" installieren, hiermit passiert dann das eigentliche flashen.


Anschließend muss der Dongle mir der folgenden Datei geflasht werden:
Jetzt die "Programmer App" starten:

Dann den Dongle auswählen und die zuvor heruntergeladene .hex Datei auswählen und den "Write" Button anklicken.

Hinweis: Danach wird das Funkmodul nicht mehr von der App korrekt erkannt. Aber im Gerätemanager sieht man ihn als "Serielles USB-Gerät". Siehe auch Screenshot weiter unten.

Detail Informationen zur Installation finden sich auch hier:
Jetzt benötigt man noch PuTTY um eine Verbindung zu dem Funkmodul aufbauen zu können.
Es müssen dafür die folgenden Einstellungen verwendet werden:


Über den Befehl pair sniff run, kann jetzt nach einer Tastatur oder Maus gesucht werden, welche sich gerade zu einem "Unifying" USB Empfänger "pairen" möchte.


Jetzt läuft der "Sniffer" so lange, bis ein Gerät in der Umgebung gefunden wurde.


Anschließend können direkt in der Konsole die Tastatureingaben bereits mitgelesen werden.


Mit dem Befehl options passive-enum pass-through-keyboard on können jetzt alle Tastatureingaben z.B. zu notepad++ umgeleitet werden.

Fazit: Der Hack lässt sich relativ einfach realisieren, aber man muss dafür am fremden Rechner die Tastatur neu pairen, damit man die Eingaben mitverfolgen kann.

Auf der Supportseite von Logitech (siehe unten) gibt es mittlerweile ein Firmware Update. Allerdings werden hier immer noch nicht alle Lücken geschlossen. Wer auf Nummer sichergehen will, sollte die Tastaturen per Bluetooth verbinden!



Weitere Informationen finden sich auf der folgenden Logitech-Supportseite zu den verwundbaren Unifying-Receivern:
Viele Hintergrund Informationen zu den Logitech Schwachstellen in den Unifying-Receivern finden sich in dem folgenden heise Artikel:

Keine Kommentare:

Kommentar posten