它是无线的，因此如果它不使用加密，您可以通过监视连接来嗅探它。

但是，由于它可能是封闭源代码，您将不知道提供的程序驱动程序是否安全。它使用 RSA 或 AES 加密吗？即使他们使用这些协议，它们是否可以从远程或接收器中提取？

其他人可以用他们的遥控器发送信号吗（也许通过分析他们的遥控器并应用一些尚未发布的自制软件）？

根据定义，无线设备通常不如有线设备安全。如果您想要完全安全，请不要使用它。

事实证明，罗技 R400、R700 和（显然）R800 容易受到远程按键注入攻击；这意味着攻击者可以向插入演示加密狗的设备发送任何按键。

已经发布了一些建议：

• R400 https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2016-074.txt
• R700 https://nvd.nist.gov/vuln/detail/CVE-2019-12506 https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2019-015.txt

因此，攻击者能够向受害者的计算机系统发送任意击键，例如，以便在目标系统无人看管时安装恶意软件。通过这种方式，攻击者可以远程控制受害者的计算机，该计算机使用受影响的罗技 R700 无线演示器的接收器进行操作。

c't（德语）也将 R800 添加到列表中：https ://www.heise.de/select/ct/2019/8/1555074882087318（德语，付费专区）。

最后，Heise 报告了罗技可能的召回计划：https ://www.heise.de/security/meldung/Angreifbare-Logitech-Presenter-Hersteller-tauscht-gefaehrliche-USB-Empfaenger-aus-4423627.html?wt_mc =rss.ho.beitrag.atom（德语）：

Darüber hinaus brachte Logitech erstmals eine Austauschmöglichkeit ins Spiel：“Sie [die Kunden, Anm. der Redaktion] können sich auch an den Logitech-Kundendienst wenden, um einen Ersatzempfänger zu erhalten: www.logitech.com/contact”。

谷歌翻译：

此外，罗技首次引入了交换机会：“您[客户，编者注]也可以联系罗技客户支持以更换接收器：www.logitech.com/contact”。

插入主机的 USB 设备有可能被主机视为一种鼠标或键盘。因此，这将使计算机准备好接受类似鼠标或类似键盘的事件（就像有人在点击或输入文本一样）。

可以想象，USB 设备本身已准备好接收和处理类似键盘的事件。当然，答题器不会发送这些；但罗技也生产无线键盘，它们在产品之间重复使用组件是有道理的，以节省开发和生产成本。

把这两个放在一起，你就有了：可能，你只是给了任何攻击者一个键盘到你的机器上。那个时候，很多事情都是可能的……

希望答题器和接收器具有某种自动加密配对程序，以减少恶意劫持的可能性（中间人仍然可能，因为避免它可能需要相关设备的大量计算工作） . 但是，由于这种通信是在一个罗技设备和另一个罗技设备之间进行的，并且它们两者是一起出售的，因此没有动力使该协议成为标准或至少记录在案。所以你不能确定事情是否正确完成。

此外，任何无线接收器都意味着必须有一些驱动程序软件来分析从“外部”获取的数据。这种驱动程序中的任何错误都可能被利用（并产生对主机的内核级访问）。

总结一下：是的，主机存在可想而知的风险。

今年有一段很好的英文录音 Confidence（在波兰举行的安全会议）展示了如何破解遥控器：https : //youtu.be/ZZr-OtNFW9g?t=62