Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

Mit der Firmware Logitacker und einem USB-Funk-Stick für rund 10 Euro lassen sich kabellose Mäuse und Tastaturen von Logitech leicht hacken. Angreifer können mit der Software Schadcode per Funk eintippen lassen. Logitech wird nur ein Teil der Sicherheitslücken schließen.

Artikel veröffentlicht am ,
Wer da wohl alles mittippt?
Wer da wohl alles mittippt? (Bild: Logitech)

Marcus Mengs, der Entdecker der Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech, legt nach: Auf Github hat er eine Firmware veröffentlicht, mit der sich die Sicherheitslücken in Logitechs Unifying-Funktechnik automatisiert ausnutzen lassen. Die Logitacker genannte Firmware kann einfach auf einen der unterstützten USB-Funk-Sticks geflasht werden, anschließend kann per Funk nach kabellosen Geräten von Logitech gesucht und diese aus der Ferne angegriffen werden. Darüber lassen sich beispielsweise Tastaturbefehle einschleusen und so Schadcode auf einem Rechner eintippen.

Stellenmarkt
  1. ERP-Anwendungsbetreuer (m/w/d)
    Hays AG, Baden-Württemberg
  2. Software-Entwickler*in Produktions-IT
    SCHOTT AG, Mitterteich
Detailsuche

Logitech wird nach und nach einen Teil der Lücken schließen, zwei sollen allerdings aus Kompatibilitätsgründen nicht geschlossen werden. Zudem müssen die Nutzer die Firmwareupdates auch einspielen. Logitacker wird wohl nicht so schnell obsolet. Zuerst hatte das Onlinemagazin Heise berichtet.

Teuer ist ein entsprechender Angriff nicht: Das besonders reichweitenstarke April USB Dongle 52840 gibt es schon für rund 10 Euro. Damit dieser Eingaben an Logitechs Unifying-Empfänger senden kann, muss zuerst die Verschlüsselung umgangen werden. Hierzu muss ein Angreifer die Funksignale beim Pairing zwischen kabellosem Gerät und Unifying-Empfänger abfangen - auch dies unterstützt Logitacker. Diesen Pairing-Prozess kann der Angreifer allerdings auch selbst auslösen. Alternativ lässt sich der Schlüssel einfach aus dem Unifying-Empfänger auslesen. Bei beiden muss ein Angreifer einmalig nah an die eingesetzten Geräte kommen. Die eigentlichen Attacken lassen sich dann aus größerer Entfernung durchführen. In einem Versuch schaffte Mengs 20 Meter, mit einer größeren Antenne dürfte jedoch eine noch größere Reichweite möglich sein.

Nicht alle Sicherheitslücken werden geschlossen

Neben Unifying lässt sich auch die Funktechnik Lightspeed angreifen. Sie kommt vor allem bei Gaming-Geräten aus dem Hause Logitech zum Einsatz und ermöglicht einen schnelleren Datendurchsatz. Dieser kann entsprechend auch von Angreifern ausgenutzt werden. Mengs konnte mit Lightspeed bis zu 1.000 Zeichen pro Sekunde an einen entfernten Rechner übertragen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Nutzer, die Geräte mit Logitechs Funktechnologie Unifying oder Lightspeed einsetzen, sollten unbedingt die aktuelle Firmware aufspielen. Diese schließt zwar mehrere Sicherheitslücken, weitere möchte Logitech jedoch erst in einem Firmwareupdate im August beheben. Doch auch mit diesem Sicherheitsupdate wird es weiterhin möglich sein, den Schlüssel beim Pairing der Geräte auszulesen - diese möchte Logitech aus Kompatibilitätsgründen zu alter Hardware nicht schließen. Besitzer entsprechender Geräte sollten sich also überlegen, ob sie ihre Tastatur oder Maus nicht besser austauschen. Allerdings haben auch Funktastaturen anderer Hersteller Sicherheitsprobleme. Kabelgebundene Geräte sind deutlich sicherer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Netflix
Warum so viele Serien nur zwei Staffeln lang laufen

Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
Von Peter Osteried

Netflix: Warum so viele Serien nur zwei Staffeln lang laufen
Artikel
  1. Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
    Neues Betriebssystem von Microsoft
    Wir probieren Windows 11 aus

    Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
    Ein Hands-on von Oliver Nickel

  2. Gamestop: Chefin der New Yorker Börse warnt vor Meme-Aktien
    Gamestop
    Chefin der New Yorker Börse warnt vor Meme-Aktien

    Die Aktienwerte für Gamestop werden inzwischen von Memes geprägt. Die Chefin der New Yorker Börse hält das für "problematisch".

  3. Protest gegen VW: Polizei ermittelt gegen Greenpeace nach EM-Bruchlandung
    Protest gegen VW  
    Polizei ermittelt gegen Greenpeace nach EM-Bruchlandung

    Vor Anpfiff des EM-Spiels Deutschland-Frankreich ist ein Motorschirmflieger im Stadion gelandet: Greenpeace forderte den Verbrennerausstieg von VW.

ashahaghdsa 05. Sep 2019

Folgendes Szenario um ein Pairing auszulösen habe ich noch nirgendwo gelesen (weil es...

mat178 26. Jul 2019

"Diesen Pairing-Prozess kann der Angreifer allerdings auch selbst auslösen." Man kann...

matok 26. Jul 2019

Was macht man unter Linux oder kann Logitech das nicht?


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 bei o2 mit Mobilfunkvertrag bestellbar • Breaking Deals bei MM (u. a. LG 75" Nanocell 8K 2.699€) • Xbox Series X bei MM bestellbar 499,99€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • PCGH Gaming-PC i7 RX 6800 XT 2.500€ [Werbung]
    •  /