• IT-Karriere:
  • Services:

Logitacker: Kabellose Logitech-Tastaturen leicht zu hacken

Mit der Firmware Logitacker und einem USB-Funk-Stick für rund 10 Euro lassen sich kabellose Mäuse und Tastaturen von Logitech leicht hacken. Angreifer können mit der Software Schadcode per Funk eintippen lassen. Logitech wird nur ein Teil der Sicherheitslücken schließen.

Artikel veröffentlicht am ,
Wer da wohl alles mittippt?
Wer da wohl alles mittippt? (Bild: Logitech)

Marcus Mengs, der Entdecker der Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech, legt nach: Auf Github hat er eine Firmware veröffentlicht, mit der sich die Sicherheitslücken in Logitechs Unifying-Funktechnik automatisiert ausnutzen lassen. Die Logitacker genannte Firmware kann einfach auf einen der unterstützten USB-Funk-Sticks geflasht werden, anschließend kann per Funk nach kabellosen Geräten von Logitech gesucht und diese aus der Ferne angegriffen werden. Darüber lassen sich beispielsweise Tastaturbefehle einschleusen und so Schadcode auf einem Rechner eintippen.

Stellenmarkt
  1. Felix Böttcher GmbH & Co. KG, Köln
  2. auticon, verschiedene Standorte

Logitech wird nach und nach einen Teil der Lücken schließen, zwei sollen allerdings aus Kompatibilitätsgründen nicht geschlossen werden. Zudem müssen die Nutzer die Firmwareupdates auch einspielen. Logitacker wird wohl nicht so schnell obsolet. Zuerst hatte das Onlinemagazin Heise berichtet.

Teuer ist ein entsprechender Angriff nicht: Das besonders reichweitenstarke April USB Dongle 52840 gibt es schon für rund 10 Euro. Damit dieser Eingaben an Logitechs Unifying-Empfänger senden kann, muss zuerst die Verschlüsselung umgangen werden. Hierzu muss ein Angreifer die Funksignale beim Pairing zwischen kabellosem Gerät und Unifying-Empfänger abfangen - auch dies unterstützt Logitacker. Diesen Pairing-Prozess kann der Angreifer allerdings auch selbst auslösen. Alternativ lässt sich der Schlüssel einfach aus dem Unifying-Empfänger auslesen. Bei beiden muss ein Angreifer einmalig nah an die eingesetzten Geräte kommen. Die eigentlichen Attacken lassen sich dann aus größerer Entfernung durchführen. In einem Versuch schaffte Mengs 20 Meter, mit einer größeren Antenne dürfte jedoch eine noch größere Reichweite möglich sein.

Nicht alle Sicherheitslücken werden geschlossen

Neben Unifying lässt sich auch die Funktechnik Lightspeed angreifen. Sie kommt vor allem bei Gaming-Geräten aus dem Hause Logitech zum Einsatz und ermöglicht einen schnelleren Datendurchsatz. Dieser kann entsprechend auch von Angreifern ausgenutzt werden. Mengs konnte mit Lightspeed bis zu 1.000 Zeichen pro Sekunde an einen entfernten Rechner übertragen.

Nutzer, die Geräte mit Logitechs Funktechnologie Unifying oder Lightspeed einsetzen, sollten unbedingt die aktuelle Firmware aufspielen. Diese schließt zwar mehrere Sicherheitslücken, weitere möchte Logitech jedoch erst in einem Firmwareupdate im August beheben. Doch auch mit diesem Sicherheitsupdate wird es weiterhin möglich sein, den Schlüssel beim Pairing der Geräte auszulesen - diese möchte Logitech aus Kompatibilitätsgründen zu alter Hardware nicht schließen. Besitzer entsprechender Geräte sollten sich also überlegen, ob sie ihre Tastatur oder Maus nicht besser austauschen. Allerdings haben auch Funktastaturen anderer Hersteller Sicherheitsprobleme. Kabelgebundene Geräte sind deutlich sicherer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)

ashahaghdsa 05. Sep 2019

Folgendes Szenario um ein Pairing auszulösen habe ich noch nirgendwo gelesen (weil es...

mat178 26. Jul 2019

"Diesen Pairing-Prozess kann der Angreifer allerdings auch selbst auslösen." Man kann...

matok 26. Jul 2019

Was macht man unter Linux oder kann Logitech das nicht?


Folgen Sie uns
       


Pixel 4 XL - Test

Das Pixel 4 XL ist Googles erstes Smartphone mit einer Dualkamera. Im Test haben wir uns diese genau angeschaut.

Pixel 4 XL - Test Video aufrufen
Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

    •  /