Сопряжение устройств Logitec Unifying использует "секретный алгоритм"?
Я подумываю о покупке беспроводного трекбола Logitec M570. Это устройство использует беспроводную технологию Logitec "Unifying": одна маленькая USB-вставка поддерживает несколько устройств Logitec.
В этой теме упоминается тот факт, что система Unifying использует AES128, и указывается на технический документ Logitec по этой теме: см. Здесь. Этот документ содержит следующее очень страшное утверждение:
Обратите внимание, что ключи шифрования никогда не передаются по воздуху. Шпионя за пакетами, которыми обмениваются во время процесса сопряжения, хакер не сможет найти ключи шифрования, не зная секретного алгоритма, реализованного для их создания.
Секретный алгоритм? Действительно ли Logitec настолько глуп, чтобы использовать секретный запатентованный алгоритм для обмена ключами, когда есть совершенно функциональный общеизвестный и проверенный алгоритм (я имею в виду Диффи-Хеллмана)? Кто-нибудь знает о:
- Известные уязвимости в сопряжении устройств Logitec (более известные, чем это смутное утверждение)?
- Любые исследования / аудит этих устройств?
3 ответа
В указанном разделе технической документации Logitech прямо заявляет, что
Одна и та же уникальная клавиша создается как на клавиатуре, так и в приемнике на основе случайных значений, которыми обмениваются в процессе сопряжения.
а также
Обратите внимание, что ключи шифрования никогда не передаются по воздуху.
Это звучит очень похоже на Диффи-Хеллман. Казалось бы, секретный алгоритм используется для генерации ключей в устройстве и ключе, а не для обмена ключами. Сами ключи могут быть или не быть слабыми в зависимости от алгоритма и источника случайности.
Тем не менее, обратите внимание, что Бастилия заявляет, что приемники Unifying подвержены (1) принудительному сопряжению, (2) нажатию клавиш и (3) клавиатурам, маскирующимся под мышей. Logitech ответил обновлением прошивки.
Отказ от ответственности: я не эксперт по безопасности, и у меня нет устройства Logitech, но я нашел это, потому что у меня были такие же вопросы.
У меня нет никаких веских фактов, чтобы добавить, но небольшая спекуляция никогда не повредит никому. :)
Если вы принимаете утверждение Logitech " не зная секретного алгоритма " за чистую монету, это означает, что единственное, что мешает злоумышленнику восстановить ключ во время сопряжения, - это знание алгоритма согласования ключей. Любой, кому удастся извлечь программу из устройства, может нарушить его безопасность. Теперь, если бы они действительно использовали какую-то хорошо известную систему согласования ключей безопасности, то, я думаю, они бы не добавили такую претензию в свой технический документ.
В этом разборке Unifying Receiver вы можете видеть, что они используют чип NRF24LU1P, что приводит к спецификации NordicSemi . Это SoC с 16-МГц 8-битным процессором. Он имеет встроенную поддержку AES128, но никакой другой криптографии. Существует 32-битный модуль умножения, который помогает с асимметричной криптографией, но я видел, как более мощные 32-битные микроконтроллеры занимали много секунд для вычисления 1536-битного рукопожатия Диффи-Хеллмана (минимум, который сегодня считается безопасным), так что это правило из. Однако это может не исключать что-то вроде Curve25519.
К счастью, спаривание - это то, что пользователи делают довольно редко, что довольно сильно ограничивает доступ к оппортунистическим злоумышленникам.
Хорошо, я немного опоздал, чтобы ответить на первоначальный вопрос.
В любом случае, да, "секретный алгоритм" является проблемой.
Вот ссылка на твит, в котором кратко изложены некоторые новые проблемы:
- PoC 1: сопряжение Sniff на RF, получение ключей и дешифрование RF-трафика в Unifying dongle (первый вопрос)
- PoC 2: атака на само шифрование, внедрение зашифрованных нажатий клавиш без знания ключей (не проблема при обмене ключами, но плохая реализация AES)
- PoC3: сбросить все ключи из ключа Unifying и расшифровать все
- финальная демонстрация: неправильно использовать ключ Unifying в качестве RF-реле для удаленной оболочки (скрытый канал, подключенные устройства все еще работают)