c't deckt auf - Logitech Tastaturen, Mäusen und Wireless Presentern - sind über Funk angreifbar!

Viele kabellose Eingabegeräte von Logitech sind über Funk angreifbar und können ein Sicherheitsrisiko darstellen. Zu dieser Einschätzung kommt der Security-Experte Marcus Mengs, mit dem c't seit geraumer Zeit in Kontakt steht. Mengs hat die Funkverbindungen etlicher Logitech-Geräte untersucht und ist dabei auf zahlreiche Schwachstellen gestoßen. Betroffen sind sowohl Tastaturen, Mäuse als auch Wireless Presenter.

Schutzmaßnahmen gegen Funkangriffe auf kabellose Logitech Eingabegeräte

Will man sich vor den oben beschrieben Funkangriffen schützen, dann ist guter Rat teuer. Zunächst sollte man sicherstellen, dass auf dem USB-Empfänger die aktuelle Firmware installiert ist, damit zumindest die seit 2016 bekannten Sicherheitslöcher gestopft sind. Das klappt zwar nicht mit der Unifying-Software, dafür aber mit dem Logitech Firmware Update Tool SecureDFU. Die derzeit aktuellen Firmware-Versionen lauten:

012.008.00030
012.009.00030
024.006.00030
024.007.00030

Die aktive Firmware-Version kann man mit der Unifying-Software überprüfen. Sobald das für August angekündigte Firmware-Update bereitsteht, muss man mit SecureDFU erneut eine Aktualisierung des USB-Receivers durchführen. Wir werden darüber berichten, sobald Logitech das Update anbietet.

Sie können die nötigen Tools hier herunterladen:

Download des Logitech Firmware Updating Tools SecureDFU
Download der Unifying-Software zum Anzeigen der Firmware-Version

Aber auch nach den Updates bleiben die Unifying-Receiver nach derzeitigem Stand verwundbar. Logitech rät dringend, "einen Computer (mit einem USB-Empfänger) immer dort aufzubewahren, wo Fremde nicht physisch darauf zugreifen oder ihn manipulieren können. Darüber hinaus sollten Nutzer die gängigen Sicherheitsmaßnahmen ergreifen, um fremden Nutzern den Zugriff zu erschweren." Streng genommen müsste man dann auch die Tastaturen wegschließen, da ein Angreifer wie oben beschrieben den Krypto-Schlüssel aus dem Funkverkehr extrahieren kann, indem er ein paar Tasten drückt.

Dazu muss der USB-Receiver lediglich auf Empfang sein. Darüber hinaus erklärt Logitech, wie schon erwähnt, dass man das Pairing nur durchführen darf, "wenn sichergestellt ist, dass keine verdächtigen Aktivitäten innerhalb eines Radius von 10 Metern auftreten."

Apple im Unternehmen - Beratung. Verkauf. Service.

IMSOLUTION GmbH
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.

Als Apple Business Partner für Apple Lösungen im Unternehmen und IT-Services für Mac & Windows Client Umgebungen, unterstützen wir Unternehmen professionell bei allen Themen rund um Apple Produkte und Integration, Mac Services & Windows Support sowie deren Anbindung in Microsoft Windows Server Umgebungen.

Kontakt: 040 -253328-0

Quelle: Bericht c't deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar, Ronald Eikenberg, 08.07.2019