Maus und Tastatur: Kritische Sicherheitslücke bei Logitech-Geräten
Logitech sorgt derzeit mit mehreren Sicherheitslücken bei kabellosen Geräten für Aufsehen: Angreifer können Eingaben von Maus und Tastatur abfangen.
Das Wichtigste in Kürze
- Bei Logitech sind mehrere Sicherheitslücken aufgetaucht.
- Diese betreffen kabellose Mäuse, Tastaturen und Wireless Presenter.
- Angreifer könnten über Funk Tasteneingaben abhören und Rechner infizieren.
- Um Kompatibilität zu gewährleisten, werden nicht alle Sicherheitslücken geschlossen.
Zahlreiche kabellose Endgeräte von Logitech sind von massiven Sicherheitslücken bedroht. Das berichtet «c’t» unter Berufung auf Sicherheitsexperte Marcus Mengs. Betroffen sind Mäuse, Tastaturen und Wireless Presenter.
Die von Mengs entdeckten Schwachstellen machen Angreifern möglich, Tastatureingaben über Funk abzuhören, wodurch eingetippte E-Mails und Passwörter aufgezeichnet werden können.
Doch es kommt noch schlimmer: So ist es auch möglich, Tastenbefehle an den Rechner eines Opfers zu schicken. Geräte können so leicht mit Schadcode infiziert werden. Und das nicht nur, wenn sie mit einem Netzwerk verbunden sind. Auch das Kommunizieren mit einer zuvor im System platzierten Backdoor ist über Logitech-Funk möglich.
Unsere tägliche Lücke wird heute von @Logitech Präsentiert. Nun denn. Wireless ist eh nur für Mäuse legitim. ; ) #infosec #logitech
— Benny (@BennyW_PB) July 8, 2019
Maus und Tastatur sind von der Sicherheitslücke betroffen
Von der Schwachstelle sind alle Logitech-Produkte betroffen, welche mit «Unifying»-Funktechnik arbeiten. Diese kommt seit 2009 zum Einsatz und ist durch ein oranges Logo mit Stern erkennbar.
Weiter finden sich die Sicherheitslücken auch bei Geräten der Lightspeed-Gaming-Serie. Und auch die Wireless Presenter R500 und Spotlight sind gefährdet: Sie verwenden eine verwandte Funktechnik.
Logitech will nicht alle Lücken schliessen
Logitech ist sich der Schwachstellen bewusst und arbeitet zurzeit unter Hochdruck an einer Lösung. Gegenüber «c’t» lässt das Unternehmen jedoch verlauten, dass nicht alle Sicherheitslücken geschlossen werden können. Der Grund: Die Kompatibilität zwischen Unifying-Produkten könnte sonst nicht mehr gewährleistet werden.
So kann man sich vor Angriffen schützen
Sich vor Angriffen zu schützen gestaltet sich leider nicht ganz einfach. So bleiben gewisse Sicherheitslücken nach derzeitigem Stand selbst dann bestehen, wenn die neuste Firmware-Version auf den Geräten installiert ist. Trotzdem sollte in Zukunft darauf geachtet werden, Logitech-Updates umgehend zu installieren.
Zudem rät Logitech, Geräte mit USB-Empfänger nur an Orten aufzubewahren, wo Dritte nicht physisch darauf zugreifen können. Weiter sollen Nutzer die «gängigen Sicherheitsmassnahmen» ergreifen, um sich vor externem Zugriff auf ihre Geräte zu schützen. Pairing sollte zudem nur durchgeführt werden, «wenn sichergestellt ist, dass keine verdächtigen Aktivitäten innerhalb eines Radius von 10 Metern auftreten.»