LOGITacker 介绍
LOGITacker是一种硬件工具,可通过RF枚举和测试Logitech无线输入设备的漏洞。与可用的工具相比,它被设计为独立工具。这不仅意味着低级RF部分,而且应用部分也在专用硬件上运行,这可以通过USB串行连接提供命令行接口(CLI)。
保持其他供应商(而不是Logitech)的硬件超出范围,允许进一步优化和改进RF设备发现等低级别的东西。
此外,还增加了对以下主板的支持:
- Nordic nRF52840 Dongle (pca10059)
- MakerDiary MDK Dongle
- MakerDiary MDK
- April Brother Dongle
LOGITacker涵盖以下Logitech漏洞:
- MouseJack(普通注入)
- 强制配对
- CVE-2019-13052(AES密钥从配对中嗅探)
- CVE-2019-13054(通过USB从演示答题器中转出的键注入)
- CVE-2019-13055(通过USB从Unifying设备转储的密钥注入)
LOGITacker目前不支持以下Logitech漏洞:
- KeyJack
- CVE-2019-13053(没有关键知识的注入,针对KeyJack修补的接收器)
注意:mjackit涵盖了KeyJack和CVE-2019-13053