Mitä tietää
- Tarkista, onko laitteesi haavoittuvainen, ilmaistaan oranssilla tähdellä vastaanottimen sivulla.
- Lataa päivitystiedosto ja seuraa ohjeita.
Näin voit päivittää Logitech Unifying Receiver -ohjelmiston, jotta langaton Logitech-hiiresi, näppäimistösi tai esitysnapsautimesi toimivat turvallisesti ja oikein. Vaikka tämä haavoittuvuus vaikuttaa muihin langattomiin laitteisiin, tämä artikkeli koskee Logitechin langattomia laitteita. Katso muiden valmistajien verkkosivuilta lisätietoja.
Sen määrittäminen, onko Logitech-sovitin haavoittuvainen
Näille hyökkäyksille alttiissa Logitech-laitteissa on oranssi tähti tietokoneeseen kytkettävän vastaanottimen kyljessä.
Logitech Unifying -vastaanottimen päivittäminen
Logitech Unifying -vastaanottimesi päivittäminen on suhteellisen helppoa suojautuaksesi näiltä hyökkäyksiltä. Muista päivittää versioon, joka julkaistiin elokuussa 2019 tai sen jälkeen, kun Logitech julkaisi lisäkorjauksen.
-
Siirry selaimessa Logitechin päivitysten lataussivulle ja lataa sopiva Windows- tai Mac-päivityspaketti tietokoneellesi.
-
Käynnistä päivitystiedosto kaksoisnapsauttamalla sitä (Windows) tai pura se ja kaksoisnapsauta sitä (Mac). Logitechin laiteohjelmiston päivitystyökalun pitäisi käynnistyä.
-
Valitse Hyppää kyytiin†
-
Työkalu tarkistaa tietokoneesi ja ilmoittaa, jos Logitech-laitteita on päivitettävä.
-
Kun se havaitsee päivitettävät laitteet, valitse Päivitetään†
-
Jos laitteet ovat ajan tasalla, työkalu ilmoittaa sinulle ja antaa sinun valita: Lähellä poistuaksesi työkalusta.
Kuinka Logitech Unifying Receiver Hack toimii
Ensimmäinen hakkerointi löydettiin vuonna 2016 (nimetty «MouseJackiksi»), mutta Logitech Unifying Receiver on edelleen vaarassa. Mahdollistaa kaiken, joka lähettää langattomaksi hiireksi naamioituneen signaalin, muodostaa yhteyden tietokoneeseen kytkettyyn langattomaan hiiren vastaanottimeen (dongliin). Dongle mahdollistaa uuden signaalin kytkeytymisen tietokoneeseesi epäilemättä, ja hakkeri voi ottaa tietokoneesi hallintaansa riippumatta siitä, mitä turvajärjestelmiä käytät. Tämä hakkerointi toimii, koska langattoman hiiren liikennettä ei aina salata, kuten useimpia langattoman näppäimistön viestintäliikennettä. Näitä olivat langattomat hiiret, näppäimistöt, esitysnapsautukset ja muut langattomat laitteet useilta valmistajilta, mukaan lukien Logitech, Microsoft, Amazon, Dell, HP ja Lenovo. On kuitenkin tärkeää huomata, että tämä haavoittuvuus ei vaikuta Bluetooth-laitteisiin tai langattomiin USB-sovelluksiin, jotka eivät ole aktiivisesti käytössä, vaan vain niihin, jotka on kytketty tietokoneeseesi.
Suurempi riski langattomille laitteille
Kun tietoturvatutkijat tutkivat haavoittuvuutta tarkemmin, he havaitsivat lisäongelmia näissä dongleissa. He havaitsivat, että hyökkääjät voivat valvoa viestintää näppäimistön kautta, syöttää näppäinpainalluksia dongleilla, joita ei ole kytketty langattomaan näppäimistöön, palauttaa salausavaimia ja ottaa tietokoneesi hallintaansa. Nyt ei käytetty vain dongeja, vaan myös niitä, joita ei ollut kytketty tietokoneeseen. Haavoittuvuus oli kaikissa näissä dongleissa niiden käyttämän yhden langattoman sirun vuoksi. Logitechin tapauksessa niiden yhdistävä tekniikka on vakiotekniikka, jota he ovat tarjonneet laajan valikoiman Logitechin langattomien laitteiden kanssa lähes vuosikymmenen ajan.