Saya sedang mempertimbangkan untuk membeli trackball nirkabel Logitec M570. Perangkat ini menggunakan teknologi nirkabel "Unifying" Logitec: satu insert USB kecil mendukung beberapa perangkat logitec.
Utas ini menyebutkan fakta bahwa sistem Unifying menggunakan AES128, dan menunjuk ke whitepaper Logitec tentang topik ini: lihat di sini . Dokumen ini memiliki pernyataan yang sangat menyeramkan di dalamnya:
Perhatikan bahwa kunci enkripsi tidak pernah dikirimkan melalui udara. Dengan memata-matai paket yang dipertukarkan selama proses pemasangan, seorang hacker tidak akan dapat menemukan kunci enkripsi tanpa mengetahui algoritma rahasia yang diimplementasikan untuk membangunnya.
Algoritma rahasia? Apakah Logitec benar-benar bodoh menggunakan algoritma kepemilikan rahasia untuk pertukaran kunci, ketika ada algoritma yang diketahui dan diuji publik yang berfungsi dengan baik (Saya sedang memikirkan Diffie-Hellman)? Adakah yang tahu tentang:
- Kerentanan yang dikenal dalam pemasangan perangkat Logitec (lebih dikenal daripada pernyataan tidak jelas ini)?
- Adakah penelitian / audit perangkat ini?