Ce qu'il faut savoir
- Mettre à jour le récepteur: accédez à la page de téléchargement, double-cliquez sur le fichier de mise à jour > Continuer > Mise à jour.
- Les appareils Logitech avec une étoile orange sur le côté du récepteur sont vulnérables aux attaques.
Cet article explique comment mettre à jour votre logiciel Logitech Unifying Receiver pour assurer la sécurité et le bon fonctionnement de votre souris sans fil Logitech, de votre clavier sans fil ou de votre sélecteur de présentation. Les informations s'appliquent aux périphériques sans fil Logitech; pour les autres fabricants, consultez leurs sites Web pour plus de détails.
Comment mettre à jour votre récepteur Logitech Unifying
Mettre à jour votre récepteur Logitech Unifying pour vous protéger de ces attaques est relativement simple. Assurez-vous de le mettre à jour vers la version publiée en août 2019 ou après, lorsque Logitech a publié un correctif supplémentaire.
- Accédez à la page de téléchargement de mise à jour de Logitech dans un navigateur et téléchargez le package de mise à jour Windows ou Mac approprié pour votre ordinateur.
- Double-cliquez sur le fichier de mise à jour pour le lancer (Windows) ou décompressez-le, puis double-cliquez dessus (Mac). L'outil de mise à jour du micrologiciel Logitech devrait se lancer.
-
Sélectionner Continuer.
-
L'outil examinera votre ordinateur et vous indiquera si des appareils Logitech doivent être mis à jour.
-
S'il détecte des appareils à mettre à jour, sélectionnez Mettre à jour.
-
Si les appareils sont à jour, l'outil vous en informe et vous pouvez sélectionner Fermer pour quitter l'outil.
Identifier si votre dongle Logitech est vulnérable
Lorsqu'un appareil Logitech a une étoile orange imprimée sur le côté du récepteur, l'appareil est vulnérable aux piratages qui permettent aux attaquants de prendre le contrôle de votre ordinateur.
Si votre récepteur n'a pas cette étoile, vous êtes probablement en sécurité, mais c'est toujours une bonne pratique de garder tous vos logiciels et micrologiciels à jour pour éviter d'être exposé à des menaces potentielles.
Comment fonctionne le piratage du récepteur Logitech Unifying
Le premier piratage a été découvert en 2016 (appelé "MouseJack"), mais le récepteur Logitech Unifying est toujours en danger. Il permet à tout ce qui envoie un signal prétendant être une souris sans fil de se connecter au récepteur de souris sans fil (dongle) branché sur n'importe quel ordinateur. Le dongle permet au nouveau signal de se connecter à votre ordinateur, sans poser de questions, et un pirate peut prendre le contrôle de votre ordinateur, quels que soient les systèmes de sécurité que vous avez en place.
Ce hack fonctionne car le trafic de souris sans fil n'est pas toujours crypté, comme la plupart des communications de clavier sans fil. Il a affecté les souris sans fil, les claviers, les sélecteurs de présentation et d'autres appareils sans fil d'un certain nombre de fabricants, tels que Logitech, Microsoft, Amazon, Dell, HP et Lenovo. Cependant, il est important de noter que cette vulnérabilité n'affecte pas les périphériques Bluetooth ou les dongles sans fil USB qui ne sont pas activement utilisés, mais uniquement ceux connectés à votre ordinateur.
Plus de risques pour les appareils sans fil
Lorsque les chercheurs en sécurité ont étudié la vulnérabilité un peu plus en profondeur, ils ont découvert des problèmes supplémentaires avec ces dongles. Ils ont découvert que les attaquants pouvaient surveiller le trafic de communication du clavier, injecter des frappes via des dongles non connectés à un clavier sans fil, récupérer des clés de cryptage et prendre le contrôle de votre ordinateur. Maintenant, ce n'était pas seulement des dongles qui étaient utilisés, mais même ceux qui n'étaient pas branchés sur un ordinateur.
La vulnérabilité était présente dans tous ces dongles à cause d'une seule puce sans fil qu'ils utilisent. Dans le cas de Logitech, leur technologie unificatrice est une technologie standard qu'ils accompagnent avec une large gamme d'équipements sans fil Logitech depuis près d'une décennie.