Récepteur Logitech Unifying

Le récepteur Logitech Unifying est un petit récepteur sans fil USB dédié, basé sur la famille de périphériques RF nRF24L^[1], qui permet de relier jusqu'à six périphériques d'interface humaine Logitech compatibles (tels que des souris, des trackballs, des pavés tactiles et des claviers ; les casques et écouteurs ne sont pas compatibles) au même ordinateur à l'aide d'une communication radio dans la bande 2,4 GHz. Les récepteurs fournis avec un produit Logitech sont couplés avec l'appareil en usine. Lors de l'achat d'un récepteur de remplacement ou de la connexion de plusieurs appareils à un même récepteur, le couplage nécessite le logiciel gratuit Logitech Unifying, disponible pour Microsoft Windows et Mac OS X. Bien qu'ils ne soient pas compatibles avec Bluetooth, les appareils se couplent aux récepteurs Unifying de la même manière^[2]. Les périphériques restent appariés et peuvent ensuite être utilisés sur des systèmes ne prenant pas en charge le logiciel. Les récepteurs Logitech compatibles avec le protocole Unifying peuvent être identifiés par le logo orange Unifying, qui les distingue des récepteurs Logitech Nano d'apparence similaire, qui s'apparient de manière similaire mais uniquement avec un seul appareil, sans utiliser le protocole Unifying.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer (novembre 2021).

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article est orphelin. Moins de trois articles lui sont liés (novembre 2021).

Vous pouvez aider en ajoutant des liens vers [[Récepteur Logitech Unifying]] dans les articles relatifs au sujet.

Les récepteurs Logitech Unifying (LUR) sont souvent inclus dans les ensembles clavier, souris et combo sans fil Logitech et peuvent être achetés séparément. Certains périphériques Logitech permettent de stocker un récepteur à l'intérieur (notamment les souris sans fil)^[3].

En date d'octobre 2019, le logiciel Logitech Unifying pour Windows avait été mis à jour pour la dernière fois vers la version 2.50.25, le 30 mars 2010.

Compatibilité et utilisation modifier

Chaque périphérique peut s'apparier à un récepteur par profil. Alors que la plupart des périphériques ne stockent qu'un seul profil, les produits plus récents tels que Logitech MX Master, la série MX Anywhere et M720 Triathlon autorisent plusieurs profils. Ces appareils peuvent être connectés à plusieurs récepteurs simultanément. Cela permet l'utilisation de récepteurs dans plusieurs ordinateurs, par exemple, un ordinateur de bureau et un ordinateur portable ordinateur, sélectionner l'ordinateur à l' utilisation en changeant le profil de la souris. Cette fonction multi-ordinateurs est encore augmentée par Logitech Flow (solution logicielle KVM) qui est similaire à Synergy. Pour les appareils sans prise en charge multi-ordinateurs, le récepteur et les périphériques d'entrée peuvent être déplacés ensemble d'un ordinateur à un autre, en conservant leur statut d'appariement après avoir été débranché, car les informations d'appariement sont conservées dans le petit récepteur USB ^[2] - c'est beaucoup plus simple que de transférer le périphérique d'un récepteur à un autre en modifiant la configuration dans le logiciel, et évite également la limitation à 45 appariements d'appareils plus anciens. Cela permet également l'utilisation de périphériques sur des appareils informatiques qui ne prennent pas en charge le logiciel Unifying, par exemple des appareils prenant en charge USB OTG avec des systèmes d'exploitation tels qu'Android : première paire avec le récepteur sur un PC ou un Mac^[4].

Certains appareils Unifying plus anciens limitent le nombre de modifications d'appairage autorisées à un maximum de 45 fois. Une fois la 45^e connexion effectuée, il n'est plus possible de connecter un tel appareil à un autre récepteur. Pour les utilisateurs qui basculent souvent un appareil Unifying entre plusieurs PC ou ordinateurs portables avec des récepteurs individuels, cette limite de connexion peut devenir un problème. Par exemple, un utilisateur qui bascule fréquemment une souris entre deux récepteurs (par exemple au travail et à la maison) épuisera rapidement la limite des commutateurs d'appariement disponibles^[5]. Logitech conseille aux clients confrontés à ce problème de contacter leur service client. Les appareils plus récents peuvent changer d'appairage un nombre illimité de fois.

Le logiciel de couplage est disponible auprès de Logitech pour Microsoft Windows et Mac OS X. Les appareils sans fil utilisant le récepteur Unifying sont pris en charge depuis Linux 3.2^[6]. Un logiciel pour gérer les appareils Unifying sur Linux est disponible auprès de développeurs tiers, tels que Solaar^[7].

De nombreuses entreprises ont fabriqué des périphériques qui se connectent via des récepteurs sans fil USB très similaires à ceux de Logitech ; Les appareils Logitech sont incompatibles avec bon nombre de ces récepteurs « hors marque »^{[réf. nécessaire]} .

Il existe de nombreuses versions matérielles différentes du récepteur unificateur. Le plus courant est utilisé pour un usage quotidien et est marqué CU-0007 sur la gaine métallique. Le CU-0008 est distribué avec les appareils de jeu et présente une latence plus faible.

Sécurité modifier

Plusieurs vulnérabilités de sécurité du système Logitech Unifying ont été signalées en 2016 et 2019 ^[8] et des correctifs ont été publiés.

Mousejacking et keyjacking modifier

Le MouseJacking, mis en évidence pour la première fois par Bastille Networks, Inc.^[8], permet l'envoi sans fil de signaux radio malveillants (paquets) à un utilisateur peu méfiant via la technologie sans fil Logitech Unifying. L'exploit tire parti du récepteur Logitech Unifying vulnérable d'un utilisateur et de signaux non cryptés dans un rayon d'environ 100 mètres. Les exploits possibles incluent :

Injection de frappe de clavier par usurpation d'une souris ou d'un clavier appairés au LUR
Couplage forcé en exploitant des vulnérabilités logicielles

Appareils et micrologiciels concernés modifier

Dispositifs
Dispositif	Identifiant USB
Récepteur fédérateur	046d:c52b
Récepteur fédérateur	046d:c539
Souris de jeu sans fil Logitech G900	046d:c081
Clavier sans fil Logitech K360	046d:4004
Clavier sans fil multi-appareils Logitech K370s	046d:4061
Clavier sans fil multi-appareils Logitech K375s	046d:4061
Clavier tactile sans fil Logitech K400r	046d:400e, 046d:4024
Clavier tactile sans fil Logitech K400 Plus	046d:404d
Clavier solaire sans fil Logitech K750	046d:4002
Clavier sans fil multi-appareils Logitech K780	046d:405b
Clavier de salon illuminé Logitech K830	046d:404c, 046d:4032
Clavier sans fil Logitech Performance MK850	046d:4062
Souris sans fil Logitech M335
Logitech Zone Touch Mouse T400	046d:4026
Souris sans fil Logitech M545
Souris sans fil Logitech M560
Souris tactile Logitech M600	046d:401a
Souris tactile Logitech T620	046d:4027
Pavé tactile rechargeable sans fil Logitech T650	046d:4101

Micrologiciel RQR12
Version du firmware	Vulnérabilités
012.001.00019	Affecté par les problèmes de sécurité Bastille #1, #2, #3 ^[9]^,^[10]
012.003.00025	Affecté par les problèmes de sécurité Bastille #1, #2, #3 ^[9]^,^[10]
<012.005.00028	Affecté par les problèmes de sécurité Bastille #1, #2, #3, #11, #13 ^[9]^,^[10]
012.005.00028	Affecté par les problèmes de sécurité Bastille #11, #13 ^[9]^,^[10]
012.007.00029	Affecté par le problème de sécurité Bastille #13 ^[10]

Micrologiciel RQR24
Version du firmware	Vulnérabilités
<024.003.00027	Affecté par le problème de sécurité Bastille #2, #3, #11, #13 ^[9]^,^[11]
024.003.00027	Affecté par le problème de sécurité Bastille #11, #13 ^[9]^,^[11]
024.005.00029	Affecté par le problème de sécurité Bastille #13 ^[11]

Micrologiciel non affecté modifier

Micrologiciel RQR12
Version du firmware	Remarques
012.008.00030 ^[10]
012.009.00030	Identique au 012.008.00030 mais signé DFU ^[12]

Micrologiciel RQR24
Version du firmware	Remarques
024.006.00030 ^[11]
024.007.00030	Identique au 024.006.00030 mais signé DFU ^[13]

Réponse de Logitech modifier

Logitech a publié des mises à jour du micrologiciel du récepteur Unifying au fur et à mesure que de nouveaux exploits étaient signalés^[14]^,^[15].

Les utilisateurs Linux peuvent utiliser fwupd pour flasher un firmware mis à jour. Il détectera automatiquement les mises à jour disponibles pour tous les récepteurs unificateurs connectés et de nombreux autres appareils pouvant mettre à jour le micrologiciel. Une alternative obsolète à fwupd est MouseJack^[1] .

Le flash sur un hôte Linux/UNIX peut être également effectié via un hyperviseur tel que VirtualBox avec les Guest Additions et un système d'exploitation Windows installés. Si vous utilisez une machine virtuelle Windows, il est recommandé d'avoir un deuxième périphérique de pointage disponible pendant la mise à jour du dongle. Le deuxième dispositif de pointage peut être nécessaire pour permettre à l'utilisateur de sélectionner et d'activer le passage du récepteur Unifying via la barre des tâches de l'hyperviseur après avoir exécuté le programme de mise à jour du micrologiciel afin que le dispositif soit trouvé et mis à jour.

La mise à jour du micrologiciel du récepteur Unifying vers les versions RQR12.08 ou supérieures et RQR24.06 ou supérieures peut limiter certaines fonctionnalités de certains appareils couplés, à moins que le micrologiciel des appareils ne soit également mis à jour.

Autres vulnérabilités modifier

Le 9 juillet 2019, un autre ensemble de vulnérabilités a été divulgué et documenté par un autre chercheur^[8]. Une mise à jour du micrologiciel pour les récepteurs Unifying corrigeant la vulnérabilité "Encryption Key Extraction Through USB" (CVE-2019-13054/55)^[15]. Certains utilisateurs ont signalé en 2019 que certains appareils Unifying vulnérables à l'attaque originale MouseJacking de 2016 étaient toujours vendus^[16]

Articles connexes modifier

Références modifier

↑ ^{a et b} Newlin, « MouseJack device discovery and research tools », 7 août 2016 (consulté le 25 juillet 2019)
↑ ^{a et b} Gallegos, « Gadgets: The Logitech Unifying Receiver (aka "fake bluetooth") » [archive du 4 mars 2016]
↑ « Logitech Unifying Multi-Connect Utility Setup Instructions », Logitech
↑ « Android Tablets and Logitech Unifying Devices », Music Tribe, 7 janvier 2018
↑ « Limitations on Unifying devices » [archive du 10 juillet 2019] (consulté le 25 juillet 2019)
↑ Nestor Lopez Casado, « HID: Add full support for Logitech Unifying receivers », Linux kernel, 15 septembre 2011 (consulté le 25 juillet 2019)
↑ Solaar sur GitHub
↑ ^{a b et c} mame82, « Summary / Overview of known Logitech wireless peripheral vulnerabilities », 9 juillet 2019 (consulté le 25 juillet 2019)
↑ ^{a b c d e et f} « MouseJack Affected Devices », Bastille Networks (consulté le 25 juillet 2019)
↑ ^{a b c d e et f} Viredaz, « RQR12.08 Build 0030 », 22 décembre 2017 (consulté le 25 juillet 2019)
↑ ^{a b c et d} Viredaz, « RQR24.06 Build 0030 », 22 décembre 2017 (consulté le 25 juillet 2019)
↑ Viredaz, « RQR12.09 Build 0030 », 22 décembre 2017 (consulté le 25 juillet 2019)
↑ Viredaz, « RQR24.07 Build 0030 », 22 décembre 2017 (consulté le 25 juillet 2019)
↑ LogiLaurie, « Logitech Response to Research Findings » [archive du 9 juillet 2019], 28 juillet 2016 (consulté le 25 juillet 2019)
↑ ^{a et b} « Logitech Unifying Receiver Update », Logitech Support + Download, 28 août 2019
↑ (en) Hollister, « Why you should really, really update your Logitech wireless dongle », The Verge, 14 juillet 2019 (consulté le 2 janvier 2020)

Liens externes modifier

Logiciel d'unification Logitech
Logitech Unifying pour Linux : outil d'ingénierie inverse et de dissociation
Solaar sur GitHub - Gestionnaire de périphériques Linux pour le récepteur Logitech Unifying

[mousejack-1] {a et b} Newlin, « MouseJack device discovery and research tools », 7 août 2016 (consulté le 25 juillet 2019)

[gallegos-2] {a et b} Gallegos, « Gadgets: The Logitech Unifying Receiver (aka "fake bluetooth") » [archive du 4 mars 2016]

[3] « Logitech Unifying Multi-Connect Utility Setup Instructions », Logitech

[4] « Android Tablets and Logitech Unifying Devices », Music Tribe, 7 janvier 2018

[5] « Limitations on Unifying devices » [archive du 10 juillet 2019] (consulté le 25 juillet 2019)

[6] Nestor Lopez Casado, « HID: Add full support for Logitech Unifying receivers », Linux kernel, 15 septembre 2011 (consulté le 25 juillet 2019)

[7] Solaar sur GitHub

[vulerabilities-8] {a b et c} mame82, « Summary / Overview of known Logitech wireless peripheral vulnerabilities », 9 juillet 2019 (consulté le 25 juillet 2019)

[BastilleDevices-9] {a b c d e et f} « MouseJack Affected Devices », Bastille Networks (consulté le 25 juillet 2019)

[RQR12.08_B0030-10] {a b c d e et f} Viredaz, « RQR12.08 Build 0030 », 22 décembre 2017 (consulté le 25 juillet 2019)

[RQR24.06_B0030-11] {a b c et d} Viredaz, « RQR24.06 Build 0030 », 22 décembre 2017 (consulté le 25 juillet 2019)

[12] Viredaz, « RQR12.09 Build 0030 », 22 décembre 2017 (consulté le 25 juillet 2019)

[13] Viredaz, « RQR24.07 Build 0030 », 22 décembre 2017 (consulté le 25 juillet 2019)

[14] LogiLaurie, « Logitech Response to Research Findings » [archive du 9 juillet 2019], 28 juillet 2016 (consulté le 25 juillet 2019)

[2019patch-15] {a et b} « Logitech Unifying Receiver Update », Logitech Support + Download, 28 août 2019

[16] (en) Hollister, « Why you should really, really update your Logitech wireless dongle », The Verge, 14 juillet 2019 (consulté le 2 janvier 2020)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]