CVE-2021-38547

Alto-falantes Logitech Z120 e S120 até 09/08/2021

A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir de um LED no dispositivo, por meio de um telescópio e um sensor eletro-óptico, também conhecido como ataque “Glowworm”. O LED indicador de energia dos alto-falantes está conectado diretamente à linha de alimentação, e sua intensidade é proporcional ao consumo de energia. O som reproduzido pelos alto-falantes afeta seu consumo de energia, o que também é proporcional à intensidade da luz dos LEDs. Ao analisar medições obtidas de um sensor eletro-óptico direcionado aos LEDs indicadores de energia dos alto-falantes, é possível recuperar o som reproduzido por eles.

Para os alto-falantes Logitech Z120 e S120 até 09/08/2021, considere desativar o LED indicador de energia para minimizar o risco de exploração até que uma correção esteja disponível. Restrinja o acesso à área onde os alto-falantes são usados para impedir que possíveis invasores utilizem um telescópio e um sensor eletro-óptico. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.