LOGITacker是一种硬件工具,可通过RF枚举和测试Logitech无线输入设备的漏洞。与可用的工具相比,它被设计为独立工具。这不仅意味着低级RF部分,而且应用部分也在专用硬件上运行,这可以通过USB串行连接提供命令行接口(CLI)。
保持其他供应商(而不是Logitech)的硬件超出范围,允许进一步优化和改进RF设备发现等低级别的东西。
此外,还增加了对以下主板的支持:
NordicnRF52840Dongle(pca10059)MakerDiaryMDKDongleMakerDiaryMDKAprilBrotherDongleLOGITacker涵盖以下Logitech漏洞:
MouseJack(普通注入)强制配对CVE-2019-13052(AES密钥从配对中嗅探)CVE-2019-13054(通过USB从演示答题器中转出的键注入)CVE-2019-13055(通过USB从Unifying设备转储的密钥注入)LOGITacker目前不支持以下Logitech漏洞:
KeyJackCVE-2019-13053(没有关键知识的注入,针对KeyJack修补的接收器)注意:mjackit涵盖了KeyJack和CVE-2019-13053
评论