Logitech: Schwerwiegende Sicherheitslücken in kabellosen Tastaturen

Gleich mehrere Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech ermöglichen nicht nur das Mitlesen der Eingaben, es kann auch Schadcode an den Rechner übermittelt werden. Logitech möchte nicht alle Lücken schließen.

Artikel veröffentlicht am ,
Wer da wohl alles mit tippt?
Wer da wohl alles mit tippt? (Bild: Robin Corps/CC-BY-SA 2.0)

Schwerwiegende Sicherheitslücken klaffen in etlichen kabellosen Tastaturen und Mäusen von Logitech. Mit ihnen lassen sich sowohl Eingaben mitschneiden als auch Befehle und damit Schadcode an den Rechner senden. Der Sicherheitsforscher Marcus Mengs entdeckte die Sicherheitslücken in Logitechs Unifying-Funktechnik. Diese wurden Logitech gemeldet, der Tastaturhersteller wird allerdings nicht alle schließen. Zuerst hatte das Magazin C't berichtet.

Mit Logitechs hauseigenem Funkstandard lassen sich bis zu sechs Geräte an einem Unifying-Empfänger betreiben. Die Technik wurde 2009 eingeführt und kommt bis heute sowohl in preisgünstigen als auch High-End-Geräten von Logitech zum Einsatz. Auch die Gaming-Geräte der Lightspeed-Serie sind betroffen. Nutzer können die betroffenen USB-Empfänger an einem kleinen orangefarbenen Logo mit einem Stern in der Mitte erkennen.

Die per Funk übertragenen Daten werden zwar verschlüsselt, ein Angreifer kann diese allerdings entschlüsseln, wenn er den Pairingprozess mitgeschnitten hat. Anschließend lassen sich Eingaben wie Passwörter oder E-Mails mitlesen. Mittels einer weiteren Sicherheitslücke kann ein Angreifer beliebige Tastatureingaben in den verschlüsselten Funkverkehr einschleusen. Auf diese Weise kann er beispielsweise eine Windows-Powershell öffnen und beliebigen Schadcode eintippen lassen. Um die Sicherheitslücke auszunutzen, braucht der Angreifer kurzzeitig physischen Zugriff auf die Tastatur, um einige Tasten zu drücken und den Funkverkehr mitzuschneiden. Beide Sicherheitslücken wird Logitech aus Kompatibilitätsgründen mit älteren Geräten nicht schließen.

Neue und alte Sicherheitslücken

Alternativ kann ein Angreifer auch einfach den Schlüssel, der zur Verschlüsselung der Funkverbindung genutzt wird, aus dem Unifying-Empfänger auslesen. Auch hierzu benötigt er kurzzeitig physischen Zugriff auf den USB-Empfänger. Anschließend kann die Funkverbindung entschlüsselt werden, um dann Eingaben mitzulesen oder einzuschleusen. Dieser Angriff funktioniert auch mit dem Wireless Presenter R500. Mengs musste hier zusätzlich einen Eingabefilter umgehen, der verhindern sollte, dass Buchstaben getippt werden konnten. Die Geräte haben eine Reichweite von rund zehn Metern.

Bereits vor drei Jahren wurden mehrere Sicherheitslücken in Logitechs Unifying-Produkten entdeckt. Auch mit diesen Mousejack genannten Lücken lassen sich Befehle an den USB-Empfänger senden. Logitech stellt zwar bereits seit 2016 aktualisierte Firmware-Versionen bereits. Diese seien allerdings nur schwer zu finden und einzuspielen, berichtet das C't-Magazin. Auch in neu gekaufter Hardware kann immer noch die veraltete Firmware stecken. Entsprechend dürften etliche Logitech-Produkte verwundbar sein.

Auch mit Firmwareupdate im August verwundbar

Logitech möchte mehrere Sicherheitslücken in einem für August angekündigten Firmwareupdate schließen. Der Hersteller rät, die Tastaturen so aufzubewahren, dass Dritte nicht physisch auf sie zugreifen oder sie manipulieren können. Die Tastatur müsste dann im Prinzip bei jedem Verlassen des Arbeitsplatzes eingeschlossen werden. Ein Austauschprogramm für die weiterhin verwundbaren Tastaturen bietet der Hersteller nicht an.

Erst im März wurden Sicherheitslücken bei der kabellosen Fujitsu-Tastatur LX901 bekannt. Auch hier konnte die Verschlüsselung umgangen werden. Auch mit Bluetooth können ähnliche Probleme auftreten. Tastaturen und Mäuse mit Kabel sind von derlei Sicherheitslücken nicht betroffen.

Nachtrag vom 4. September 2019, 14:00 Uhr

Ende August hat Logitech ein weiteres Firmwareupdate für seine Unifying- und Lightspeed-Produkte veröffentlicht. Das Update schließt zwei Sicherheitslücken (CVE-2019-13054/55), mit denen das Auslesen der Schlüssel aus den Unifying-USB-Empfängern möglich war.

Angreifer können jedoch weiterhin den Schlüssel beim Pairing von Geräten mitschneiden sowie beliebige Tastatureingaben in den verschlüsselten Funkverkehr einschleusen. Diese Sicherheitslücken möchte der Hersteller aus Kompatibilitätsgründen nicht schließen. Für Nutzer ist es daher ratsam auf Produkte mit Kabel zu setzen.

Für Mac- und Windows-Nutzer stellt Logitech ein Updatetool bereit. Linux-Nutzer können laut Logitech auf Linux Vendor Firmware Service zurückgreifen. Ein entsprechendes Update würde unter Fwupd.org bereitgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Logitacker
Kabellose Logitech-Tastaturen leicht zu hacken
artikel-bild
MX Series im Hands on
Logitechs edle Eingabegeräte
artikel-bild
Gaming
Logitech bringt mechanische Tastaturen mit flachen Schaltern
Meistgelesen
artikel-bild
Solarpaket beschlossen
Bundestag erleichtert Anmeldung von Balkonkraftwerken
artikel-bild
Rheinmetall
Köln testet Ladebordsteine in der Praxis
artikel-bild
Per GPU geknackt
So sicher sind 8-Zeichen-Passwörter 2024
Kommentarübersicht
Marktlücke
sadan 04. Sep 2019

Für den privatsektor ist es eh meist egal, aber sollten nicht banken etc. an der...

Re: Funktioniert auch kabelgebunden...
sadan 04. Sep 2019

Keyloggen kann man vl nicht wenn nur ne maus angeschlossen ist. Da der treiber aber maus...

Re: Alternative?
sadan 04. Sep 2019

Welche lösung also für firmen? Ich peesönlich will nie wieder ein kabel drann haben...

Re: Bequemes Firmwareupdate für Logitech
Thaodan 12. Jul 2019

Könnte sein muss aber im UEFI Modus sein.

Aktuell auf der Startseite von Golem.de
Quellcode auf Github
MS-DOS 4.00 ist jetzt Open Source

Nachdem der ehemalige CTO eine alte MS-DOS-Floppy entdeckt hat, veröffentlicht Microsoft ein Stück Betriebssystem-Geschichte.

Quellcode auf Github: MS-DOS 4.00 ist jetzt Open Source
Artikel
  1. Forschung: Außerirdische Organismen könnten lila sein
    Forschung
    Außerirdische Organismen könnten lila sein

    Noch bevor grüne Mikroben Sauerstoff produzierten, könnten violette Organismen Photosynthese betrieben haben. Eine Forschungsgruppe hat daher einen neuen Datensatz für die Suche nach außerirdischem Leben erstellt.

  2. Startrampe Set: Lego bietet Milchstraße und Nasa-Rakete Artemis als Bausatz
    Startrampe Set
    Lego bietet Milchstraße und Nasa-Rakete Artemis als Bausatz

    Lego hat zwei neue Sets vorgestellt, die für Weltraumenthusiasten gedacht sind: das Nasa-Artemis-Startrampen-Set und das Milchstraßen-Galaxie-Set.

  3. Abstürze mit Intel-CPUs: Weitere Mainboards mit Intel-Baseline-Profil
    Abstürze mit Intel-CPUs
    Weitere Mainboards mit Intel-Baseline-Profil

    Während Intel den Fehlerberichten bei Core-i9-Prozessoren nachgeht, veröffentlichen die Mainboardhersteller reihenweise Bios-Updates.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus OLED-Monitor zum Tiefstpreis • Gigabyte GeForce RTX 4070 Ti im Sale • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /