ロジクール Unifying レシーバのファームウェア更新でほぼ回避できる「MouseJack」、さらにアップデートで対策される

Logicool

Logicool


昨年から更新データはあったようなのですが、普段USBドングルなんて見直ししないので気付いておりませんでした。

以前、「MouseJack」と呼ばれる無線傍受でキーストロークやマウスの動きまで盗み取られる脆弱性が発見されたことは記憶にあるかと思います。
参照記事:ワイヤレスキーボードやマウスの脆弱性「MouseJack」のアップデータを当ててみました(Unifying)
http://doyagao.staba.jp/archives/1102

現在はこのときよりさらに新しいファームウェアが別の場所にアップされているので、それぞれ頭のファームウェア番号が同じデータを以下よりダウンロードします。
012.00X.000XXの場合:RQR_012_007_00029.exe
http://chilp.it/3465237
024.00X.000XXの場合:RQR_024_005_00029.exe
http://chilp.it/d49ff27

ファームウェアをダウンロードしたら、exeファイルを実行しながらUnyfingの詳細ボタンからファームウェアアップデートを行うと、DFUモードでレシーバがアップデートされます。
そして当然ながらこの実行ファイルはWindowsでしか動きません。
Macで使っている方は仮想環境などで実行してファームアップしないとダメです。

unifyingアップデート

unifyingアップデート

DFCON等のクラックコンテストでは、このファームウェアですら一部突破されるようなことも書いてありますが、自衛策では現状これ以上は無理なので、いやならキーボードだけ有線に戻すなどの物理的対策が必要です。

SetPoint等、他のソフトウェアでの更新方法等は、以下に英文でまとまっています。
https://community.logitech.com/s/question/0D531000055gw8YCAQ/logitech-response-to-unifying-receiver-research-findings

現場からは以上です。





カテゴリー: Apple, BootCamp, PC, Windows, アップデート, ガジェット関連, パソコン関連 タグ: , , , , , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です