Logitech-Peripherie: Wireless Presenter, Tastatur und Maus nun etwas sicherer

Wie wir unter Berufung auf das c't-Magazin berichtet haben, klaffen bei Logitech-Eingabegeräten Sicherheitslücken. Damit ist es möglich, Tastatureingaben zu verfolgen und so eingegebene Passwörter, E-Mails etc. mitzuschneiden. Der Hersteller hat die Sicherheitslücken bestätigt und hat nun ein Firmware-Update veröffentlicht. Dieses behebt das Problem, den Krypto-Schlüssel direkt aus dem Unifying-Empfänger auszulesen. Somit sind sowohl die Schwachstelle für Mäuse und Tastatur namens CVE-2019-13055, als auch die Lücke bei Wireless Pointern CVE-2019-13054 geschlossen. Um die neue Software einzuspielen, ist das Logitech Firmware Update Tool in der Version 1.2.169 erforderlich.

Keine aktive Information seitens Logitech

Der Peripheriehersteller Logitech informiert leider immer noch nicht über verfügbare Firmware-Updates. So müssen sich Logitech-Nutzer weiterhin selbständig über mögliche Aktualisierungen informieren. Der Download der Software Logitech Firmware Update Tool ist über die Support-Seite möglich. Die neue Software schließt leider nicht alle von Mengs aufgedeckten Sicherheitslücken. Falls der Angreifer selbst vor Ort ist und den Pairing-Vorgang mitschneiden kann, dann erhält er Zugriff auf den eigentlich verschlüsselten Funkverkehr. Durch diese Lücke mit der Kennnummer CVE-2019-13052 können Tastatureingaben mitgelesen werden. Allerdings muss der Angreifer direkt beim erstmaligen Pairing-Vorgang zwischen Eingabegerät und PC dabei sein, erst das Mitschnüffeln kann aus größerer Entfernung erfolgen.

Ebenfalls nicht behoben ist weiterhin die Schwachstelle namens CVE-2019-13053. Dabei kann ein Angreifer eigene Tasteneingaben in die Funkverbindung einschleusen. Um dies jedoch ausführen zu können, muss der Hacker einmalig physischen Zugriff auf die Funktastatur gehabt haben und ein paar Tasten gedrückt haben. Hierbei schneidet er die gesendeten Funkpakete mit. Anschließend kann er mit diesen Daten dann gefälschte Tastenbefehle aus der Ferne an die Logitech-Tastatur senden. Beide offenen Schwachstellen können laut Logitech nicht gefixt werden, da es sonst zu Kompatibilitätsproblemen kommt. Schließlich ist es pro Unifying-Empfänger möglich, bis zu sechs verschiedene Logitech-Eingabegeräte mit einem PC zu koppeln und zwar unabhängig vom Alter der Peripherie. Den Unifying-Funkstandard gibt es bereits seit etwa zehn Jahren. Logitech empfiehlt, Unifying-Geräte nie unbeaufsichtigt eingeschaltet zulassen.

Ebenfalls lesenswert: LogiTacker: Firmware ermöglicht, Wireless-Tastaturen von Logitech zu hacken

Fakten zum Firmware-Update für Funk-Eingabegeräte von Logitech:

• Bei Logitech-Peripherie mit Unifying-Empfänger hat das c't-Magazin zusammen mit Marcus Mengs vier Sicherheitslücken entdeckt, die es Angreifern erlaubt, unter anderem Eingaben mitzulesen.
• Mit einem neuen Firmware-Update werden zwei Sicherheitslücken geschlossen. So ist es nicht mehr möglich, Eingaben mitzulesen. Die Aktualisierung lässt sich über das Logitech Firmware Update Tool in der Version 1.2.169 herunterladen.
• Offen bleiben aber noch die zwei anderen Lecks. Diese ermöglichen es beispielsweise gefälschte Tastenbefehle an die Tastatur zuschicken. Bei beiden Sicherheitsproblemen muss aber der Angreifer zuvor physischen Zugriff auf die Tastatur gehabt haben.

Reklame: Die besten Eingabegeräte für Spieler jetzt bei Alternate entdecken

Quellen: Heise, Logitech

Artikel teilen

Logitech-Peripherie: Wireless Presenter, Tastatur und Maus nun etwas sicherer Wie Recherchen des Security-Experten Marcus Mengs ergeben hatten, sind kabellose Logitech-Geräte angreifbar. Nun hat der Hersteller ein Firmware-Update bereitgestellt mit dem immerhin zwei Sicherheitslücken geschlossen werden. So sind beispielsweise Wireless Presenter wieder sicher. Allerdings sind nicht alle Sicherheitslecks geschlossen worden.

Per E-Mail versenden

6