Abo
  • IT-Karriere:

Logitech: Schwerwiegende Sicherheitslücken in kabellosen Tastaturen

Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen.

Artikel veröffentlicht am ,
Wer da wohl alles mit tippt?
Wer da wohl alles mit tippt? (Bild: Robin Corps/CC-BY-SA 2.0)

Schwerwiegende Sicherheitslücken klaffen in etlichen kabellosen Tastaturen und Mäusen von Logitech. Mit ihnen lassen sich sowohl Eingaben mitschneiden als auch Befehle und damit Schadcode an den Rechner senden. Der Sicherheitsforscher Marcus Mengs entdeckte die Sicherheitslücken in Logitechs Unifying-Funktechnik. Diese wurden Logitech gemeldet, der Tastaturhersteller wird allerdings nicht alle schließen. Zuerst hatte das Magazin C't berichtet.

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. operational services GmbH & Co. KG, Frankfurt am Main

Mit Logitechs hauseigenem Funkstandard lassen sich bis zu sechs Geräte an einem Unifying-Empfänger betreiben. Die Technik wurde 2009 eingeführt und kommt bis heute sowohl in preisgünstigen als auch High-End-Geräten von Logitech zum Einsatz. Auch die Gaming-Geräte der Lightspeed-Serie sind betroffen. Nutzer können die betroffenen USB-Empfänger an einem kleinen orangefarbenen Logo mit einem Stern in der Mitte erkennen.

Die per Funk übertragenen Daten werden zwar verschlüsselt, ein Angreifer kann diese allerdings entschlüsseln, wenn er den Pairingprozess mitgeschnitten hat. Anschließend lassen sich Eingaben wie Passwörter oder E-Mails mitlesen. Mittels einer weiteren Sicherheitslücke kann ein Angreifer beliebige Tastatureingaben in den verschlüsselten Funkverkehr einschleusen. Auf diese Weise kann er beispielsweise eine Windows-Powershell öffnen und beliebigen Schadcode eintippen lassen. Um die Sicherheitslücke auszunutzen, braucht der Angreifer kurzzeitig physischen Zugriff auf die Tastatur, um einige Tasten zu drücken und den Funkverkehr mitzuschneiden. Beide Sicherheitslücken wird Logitech aus Kompatibilitätsgründen mit älteren Geräten nicht schließen.

Neue und alte Sicherheitslücken

Alternativ kann ein Angreifer auch einfach den Schlüssel, der zur Verschlüsselung der Funkverbindung genutzt wird, aus dem Unifying-Empfänger auslesen. Auch hierzu benötigt er kurzzeitig physischen Zugriff auf den USB-Empfänger. Anschließend kann die Funkverbindung entschlüsselt werden, um dann Eingaben mitzulesen oder einzuschleusen. Dieser Angriff funktioniert auch mit dem Wireless Presenter R500. Mengs musste hier zusätzlich einen Eingabefilter umgehen, der verhindern sollte, dass Buchstaben getippt werden konnten. Die Geräte haben eine Reichweite von rund zehn Metern.

Bereits vor drei Jahren wurden mehrere Sicherheitslücken in Logitechs Unifying-Produkten entdeckt. Auch mit diesen Mousejack genannten Lücken lassen sich Befehle an den USB-Empfänger senden. Logitech stellt zwar bereits seit 2016 aktualisierte Firmware-Versionen bereits. Diese seien allerdings nur schwer zu finden und einzuspielen, berichtet das C't-Magazin. Auch in neu gekaufter Hardware kann immer noch die veraltete Firmware stecken. Entsprechend dürften etliche Logitech-Produkte verwundbar sein.

Auch mit Firmwareupdate im August verwundbar

Logitech möchte mehrere Sicherheitslücken in einem für August angekündigten Firmwareupdate schließen. Der Hersteller rät, die Tastaturen so aufzubewahren, dass Dritte nicht physisch auf sie zugreifen oder sie manipulieren können. Die Tastatur müsste dann im Prinzip bei jedem Verlassen des Arbeitsplatzes eingeschlossen werden. Ein Austauschprogramm für die weiterhin verwundbaren Tastaturen bietet der Hersteller nicht an.

Erst im März wurden Sicherheitslücken bei der kabellosen Fujitsu-Tastatur LX901 bekannt. Auch hier konnte die Verschlüsselung umgangen werden. Auch mit Bluetooth können ähnliche Probleme auftreten. Tastaturen und Mäuse mit Kabel sind von derlei Sicherheitslücken nicht betroffen.



Anzeige
Top-Angebote
  1. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)
  2. 14,97€
  3. 107,00€ (Bestpreis!)
  4. 419,00€

Thaodan 12. Jul 2019 / Themenstart

Könnte sein muss aber im UEFI Modus sein.

nf1n1ty 12. Jul 2019 / Themenstart

In Firmen sollte Logitechs Funklösung nicht zum Einsatz kommen, das liegt auf der Hand...

HeroFeat 09. Jul 2019 / Themenstart

Also ein Angreifer kann ja mit einer wesentlich größeren Antenne und mehr Sendeleistung...

HeroFeat 09. Jul 2019 / Themenstart

Ja man wird über die Maus auch Tastendrücke einschleusen und aufzeichnen können. Aber man...

.02 Cents 09. Jul 2019 / Themenstart

Die Frage ist doch, wie realistisch so ein "Angriffsvektor" ist. In den meisten Privaten...

Kommentieren


Folgen Sie uns
       


Asus Prime Utopia angesehen

Asus zeigt auf der Computex 2019 eine Ideenstudie für ein neues High-End-Mainboard.

Asus Prime Utopia angesehen Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /