• IT-Karriere:
  • Services:

Unifying: Sicherheitsupdate für Logitech-Tastaturen umgangen

Mit einem einfachen Trick kann ein Sicherheitsupdate von Logitech umgangen werden. Damit lassen sich weiterhin Eingaben von kabellosen Tastaturen abgreifen - oder Schadcode eintippen. Dabei hatte Logitech nicht einmal alle Sicherheitslücken behoben.

Artikel veröffentlicht am ,
Wer da wohl alles mittippt?
Wer da wohl alles mittippt? (Bild: Jessica Stokes/CC-BY-SA 2.0)

Zwar übertragen die kabellosen Mäuse und Tastaturen mit der Unifying-Funktechnik von Logitech ihre Eingaben verschlüsselt, doch diese lässt sich leicht umgehen. Ein Ende August veröffentlichtes Firmwareupdate sollte verhindern, dass der für die verschlüsselte Übertragung verwendete Schlüssel einfach aus dem USB-Empfänger ausgelesen werden kann. Doch das Firmwareupdate lässt sich leicht umgehen, der Schlüssel kann weiterhin ausgelesen werden - und damit die Tastatureingaben mitgelesen oder eigene Eingaben gesendet werden. Damit lässt sich beispielsweise Schadcode auf einem Computer eintippen.

Stellenmarkt
  1. Kassenzahnärztliche Vereinigung Westfalen-Lippe, Münster
  2. SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)

Mit einem einfachen Trick hebelte der Sicherheitsforscher Marcus Mengs Logitechs Sicherheitsupdate aus. Er spielte einfach eine alte, verwundbare Firmware auf den USB-Empfänger und las erneut den Funkschlüssel aus. Logitech hatte es versäumt, einen Schutz gegen einen solchen Downgrade-Angriff zu implementieren: Es wird nicht überprüft, ob die zu installierende Software älter ist als die bereits auf dem Empfänger vorhandene. Um den Schlüssel auszulesen, benötigt ein Angreifer Zugriff auf den USB-Empfänger. Möchte er keine Spuren hinterlassen, kann er nach dem Auslesen erneut die aktuelle Firmware installieren.

Letztlich bedeutet das Firmwareupdate also nur, dass der Angriff länger dauert: Statt einer Sekunde benötigt das Auslesen des Schlüssels nun 30 Sekunden, erklärte Mengs dem Onlinemagazin Heise. Betroffen sind neben den Unifying-Empfängern auch die Produkte aus der G-Lightspeed-Serie.

Sicherheitslücken sollen nicht geschlossen werden

Zwei weitere Sicherheitslücken möchte Logitech aus Kompatibilitätsgründen grundsätzlich nicht beheben: So lässt sich der Schlüssel nicht nur aus dem USB-Empfänger auslesen, sondern kann auch einfach per Funk beim Pairing von Unifying-Geräten mitgeschnitten werden. Alternativ kann ein Angreifer Tastatureingaben in die Funkverbindung einschleusen, ohne dass er im Besitz des Schlüssels ist. Hierzu braucht er kurzzeitig physischen Zugriff auf die Tastatur, um einige Tasten zu drücken und den Funkverkehr mitzuschneiden.

Da diese schwerwiegenden Sicherheitslücken nicht geschlossen werden sollen, ist es für Nutzer ratsam, keine Lightspeed- oder Unifying-USB-Empfänger an ihren Computer anzuschließen und keine entsprechenden Geräte zu verwenden. Mit der Software Logitacker lassen sich die Angriffe einfach ausführen und automatisieren.

Erst im März wurden Sicherheitslücken bei der kabellosen Fujitsu-Tastatur LX901 bekannt. Auch hier konnte die Verschlüsselung umgangen werden. Mit Bluetooth können ähnliche Probleme auftreten. Tastaturen und Mäuse mit Kabel sind von derlei Sicherheitslücken nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

spagettimonster 06. Sep 2019

die Logitech da betreibt, ich werde wieder auf Kabel-gebundene Geräte umsteigen, da mir...

ldlx 05. Sep 2019

Vielen Dank fuer die Info! Ob/wie eine Mitigation fuer Maus/Presenter-only moeglich sein...

PULARITHA 05. Sep 2019

Also es gibt halt schon Unterschiede zwischen physischen Zugriff und physischen Zugriff...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

    •  /