IT-PRAXIS @ ALL YOU CAN READ

Tastaturen und Mäuse von Logitech angreifbar

Sicherheitslücken in kabellosen Eingabegeräten - Logitech Tastaturen, Mäusen und Wireless Presentern - sind über Funk angreifbar!

c't deckt auf - Logitech Tastaturen, Mäusen und Wireless Presentern - sind über Funk angreifbar!

Viele kabellose Eingabegeräte von Logitech sind über Funk angreifbar und können ein Sicherheitsrisiko darstellen. Zu dieser Einschätzung kommt der Security-Experte Marcus Mengs, mit dem c't seit geraumer Zeit in Kontakt steht. Mengs hat die Funkverbindungen etlicher Logitech-Geräte untersucht und ist dabei auf zahlreiche Schwachstellen gestoßen. Betroffen sind sowohl Tastaturen, Mäuse als auch Wireless Presenter.

Schutzmaßnahmen gegen Funkangriffen auf kabellose Logitech Eingabegeräte

Will man sich vor den oben beschrieben Funkangriffen schützen, dann ist guter Rat teuer. Zunächst sollte man sicherstellen, dass auf dem USB-Empfänger die aktuelle Firmware installiert ist, damit zumindest die seit 2016 bekannten Sicherheitslöcher gestopft sind. Das klappt zwar nicht mit der Unifying-Software, dafür aber mit dem Logitech Firmware Update Tool SecureDFU. Die derzeit aktuellen Firmware-Versionen lauten:

012.008.00030
012.009.00030
024.006.00030
024.007.00030

Die aktive Firmware-Version kann man mit der Unifying-Software überprüfen. Sobald das für August angekündigte Firmware-Update bereitsteht, muss man mit SecureDFU erneut eine Aktualisierung des USB-Receivers durchführen. Wir werden darüber berichten, sobald Logitech das Update anbietet.

Sie können die nötigen Tools hier herunterladen:

Download des Logitech Firmware Updating Tools SecureDFU
Download der Unifying-Software zum Anzeigen der Firmware-Version

Aber auch nach den Updates bleiben die Unifying-Receiver nach derzeitigem Stand verwundbar. Logitech rät dringend, "einen Computer (mit einem USB-Empfänger) immer dort aufzubewahren, wo Fremde nicht physisch darauf zugreifen oder ihn manipulieren können. Darüber hinaus sollten Nutzer die gängigen Sicherheitsmaßnahmen ergreifen, um fremden Nutzern den Zugriff zu erschweren." Streng genommen müsste man dann auch die Tastaturen wegschließen, da ein Angreifer wie oben beschrieben den Krypto-Schlüssel aus dem Funkverkehr extrahieren kann, indem er ein paar Tasten drückt. Dazu muss der USB-Receiver lediglich auf Empfang sein. Darüber hinaus erklärt Logitech, wie schon erwähnt, dass man das Pairing nur durchführen darf, "wenn sichergestellt ist, dass keine verdächtigen Aktivitäten innerhalb eines Radius von 10 Metern auftreten."

IT-Sicherheit im Unternehmen

TIPP: Erweitern Sie Ihre Netzwerksicherheit. Wichtige Schritte für IT-Sicherheit am Arbeitsplatz und zur Sicherung Ihres Netzwerks. Reden wir über Sicherheit, tote Winkel und Datenschutz in Ihrem Unternehmen.

Quellen: Bundesamt für Sicherheit in der Informationstechnik (BSI), Denkwerkstatt, Focus, ntv, Silicon, Golem

Informationen: BSI-Standards – Fundament für die Informationssicherheit
Informationen: IT-Grundschutz-Kompendium – Arbeitswerkzeug für jedes Thema

Sie wollen eine nachhaltige Sicherheits­strategie, moderne Technologien und Dienstleistungen gegen Cyber-Angriffe nutzen?

Quelle: Bericht c't deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar, Ronald Eikenberg, 08.07.2019

IMSPRO - KONTAKT: 040-253328-0


Aktuell im Netz

heise online Top-News

Mac & i

c't-Themen

29. September 2020

  • Linux-Softwaretipps aus der c’t Redaktion
    Ein Wechsel des Betriebssystems auf Linux ist mehr als nur die Installation. Es wollen Anwendungen gefunden werden, die die Arbeit mit dem PC...
  • Fritzchens Erleuchtung
    Durch die LED-Lampe Fritz!DECT 500 und den Vierfach-Taster Fritz!DECT 440 nimmt das Smart-Home-System Konturen an. Die Steuerung überzeugt nicht...

heise Security

29. September 2020

footer logo
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.