Am Puls von Microsoft

Erneute Sicherheitslücke in Funk-Mäusen und -Tastaturen von Logitech

Erneute Sicherheitslücke in Funk-Mäusen und -Tastaturen von Logitech

Der Schweizer Hersteller Logitech sieht sich einmal mehr mit einer Sicherheitslücke bei seinen kabellosen Mäusen und Tastaturen konfrontiert. Im Dezember musste eine Lücke in der Software Logitech Options geschlossen werden, die einen Angriff aus dem Internet erlaubte. Die neue Lücke steckt in der Hardware selbst.

Aufgedeckt und ausführlich dokumentiert wurden die Schwachstellen vom Magazin c’t. Sie stecken im “Unifying Receiver”, einem proprietären Dongle, den Logitech für die Kopplung seiner drahtlosen Peripherie verwendet. Der Vorteil ist, dass man für alle Logitech-Geräte nur diesen einen Receiver benötigt, genau das scheint aber das Problem zu sein: Um die Kompatibilität selbst älterer Geräte zu gewährleisten, müssen Kompromisse bei der Sicherheit gemacht werden.

Eine der dokumentierten Schwachstellen ermöglicht es, sich durch das Drücken einer bestimmten Tastenkombination dauerhaft in den Funkverkehr zwischen Receiver und Tastatur einzuklinken und eigene Befehle einzuschleusen. Dafür ist ein direkter Zugang zum entsprechenden Gerät nötig. Das macht einen erfolgreichen Angriff in den eigenen vier Wänden unwahrscheinlich, in Büros sieht das aber ganz anders aus. Auch die zweite Lücke gehört in diese Kategorie: Sie erlaubt es, den Pairing-Prozess mitzuschneiden und als Folge davon den Funkverkehr zu entschlüsseln, also alle Eingaben mitzulesen. Beide Lücken will Logitech nicht schließen, weil dadurch die weiter oben erwähnte Kompatiblität nicht mehr gewährleistet wäre.

Weitere Schwachstellen, die ein Entschlüsseln des Funkverkehrs oder das Einschleusen von Befehlen ermöglichen, hat Logitech schon 2016 mit einem Firmware-Update geschlossen. Dem Bericht von heise zufolge werden aber nach wie vor Geräte ausgeliefert, die ab Werk mit einer älteren Firmware ausgestattet sind. Und als Kirsche auf dem Sahnehäubchen behaupten die Update-Tools von Logitech mitunter, die Firmware sei auf dem neuesten Stand.

Mit dem Logitech Firmware Updating Tool und der Unifying Software kann man die Firmware auf den aktuellen Stand bringen, die derzeit aktuellen Versionen lauten wiefolgt:

  • 012.008.00030
  • 012.009.00030
  • 024.006.00030
  • 024.007.00030

Im August will Logitech ein weiteres Sicherheitsupdate nachlegen.

Wie schon erwähnt, im Heimbereich scheinen die Sicherheitslücken eher theoretischer Natur zu sein, eine Nutzung im Office-Umfeld verbietet sich damit aber. Überall, wo grundsätzlich die Möglichkeit besteht, dass Unbefugte auch nur kurzzeitig Zugang zu einem PC haben, sollte kein Unifying-Receiver genutzt werden.

Artikel im Forum diskutieren (34)

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige
Anzeige