Logitech-Peripherie: Wireless Presenter, Tastatur und Maus nun etwas sicherer

6
News Claus Ludewig Als bevorzugte Quelle auf Google hinzufügen
Logitech-Peripherie: Wireless Presenter, Tastatur und Maus nun etwas sicherer (1)
Quelle: Logitech

Wie Recherchen des Security-Experten Marcus Mengs ergeben hatten, sind kabellose Logitech-Geräte angreifbar. Nun hat der Hersteller ein Firmware-Update bereitgestellt mit dem immerhin zwei Sicherheitslücken geschlossen werden. So sind beispielsweise Wireless Presenter wieder sicher. Allerdings sind nicht alle Sicherheitslecks geschlossen worden.

Wie wir unter Berufung auf das c't-Magazin berichtet haben, klaffen bei Logitech-Eingabegeräten Sicherheitslücken. Damit ist es möglich, Tastatureingaben zu verfolgen und so eingegebene Passwörter, E-Mails etc. mitzuschneiden. Der Hersteller hat die Sicherheitslücken bestätigt und hat nun ein Firmware-Update veröffentlicht. Dieses behebt das Problem, den Krypto-Schlüssel direkt aus dem Unifying-Empfänger auszulesen. Somit sind sowohl die Schwachstelle für Mäuse und Tastatur namens CVE-2019-13055, als auch die Lücke bei Wireless Pointern CVE-2019-13054 geschlossen. Um die neue Software einzuspielen, ist das Logitech Firmware Update Tool in der Version 1.2.169 erforderlich.

Keine aktive Information seitens Logitech

Der Peripheriehersteller Logitech informiert leider immer noch nicht über verfügbare Firmware-Updates. So müssen sich Logitech-Nutzer weiterhin selbständig über mögliche Aktualisierungen informieren. Der Download der Software Logitech Firmware Update Tool ist über die Support-Seite möglich. Die neue Software schließt leider nicht alle von Mengs aufgedeckten Sicherheitslücken. Falls der Angreifer selbst vor Ort ist und den Pairing-Vorgang mitschneiden kann, dann erhält er Zugriff auf den eigentlich verschlüsselten Funkverkehr. Durch diese Lücke mit der Kennnummer CVE-2019-13052 können Tastatureingaben mitgelesen werden. Allerdings muss der Angreifer direkt beim erstmaligen Pairing-Vorgang zwischen Eingabegerät und PC dabei sein, erst das Mitschnüffeln kann aus größerer Entfernung erfolgen.

Ebenfalls nicht behoben ist weiterhin die Schwachstelle namens CVE-2019-13053. Dabei kann ein Angreifer eigene Tasteneingaben in die Funkverbindung einschleusen. Um dies jedoch ausführen zu können, muss der Hacker einmalig physischen Zugriff auf die Funktastatur gehabt haben und ein paar Tasten gedrückt haben. Hierbei schneidet er die gesendeten Funkpakete mit. Anschließend kann er mit diesen Daten dann gefälschte Tastenbefehle aus der Ferne an die Logitech-Tastatur senden. Beide offenen Schwachstellen können laut Logitech nicht gefixt werden, da es sonst zu Kompatibilitätsproblemen kommt. Schließlich ist es pro Unifying-Empfänger möglich, bis zu sechs verschiedene Logitech-Eingabegeräte mit einem PC zu koppeln und zwar unabhängig vom Alter der Peripherie. Den Unifying-Funkstandard gibt es bereits seit etwa zehn Jahren. Logitech empfiehlt, Unifying-Geräte nie unbeaufsichtigt eingeschaltet zulassen.

Ebenfalls lesenswert: LogiTacker: Firmware ermöglicht, Wireless-Tastaturen von Logitech zu hacken

Fakten zum Firmware-Update für Funk-Eingabegeräte von Logitech:

  • Bei Logitech-Peripherie mit Unifying-Empfänger hat das c't-Magazin zusammen mit Marcus Mengs vier Sicherheitslücken entdeckt, die es Angreifern erlaubt, unter anderem Eingaben mitzulesen.
  • Mit einem neuen Firmware-Update werden zwei Sicherheitslücken geschlossen. So ist es nicht mehr möglich, Eingaben mitzulesen. Die Aktualisierung lässt sich über das Logitech Firmware Update Tool in der Version 1.2.169 herunterladen.
  • Offen bleiben aber noch die zwei anderen Lecks. Diese ermöglichen es beispielsweise gefälschte Tastenbefehle an die Tastatur zuschicken. Bei beiden Sicherheitsproblemen muss aber der Angreifer zuvor physischen Zugriff auf die Tastatur gehabt haben.
Reklame: Die besten Eingabegeräte für Spieler jetzt bei Alternate entdecken

Quellen: Heise, Logitech

6

    • Kommentare (6)

      Zur Diskussion im Forum
      • Von empy Lötkolbengott/-göttin
        Zitat von chiller1986
        Man sollte beim Kauf von Hardware kostenlos Aluhüte mitliefern.
        Und für die Alles-nicht-so-schlimm-und-ich-hab-eh-nichts-zu-verbergen-Fraktion noch Keylogger.
        Zitieren
      • Von empy Lötkolbengott/-göttin
        Zitat von chiller1986
        Man sollte beim Kauf von Hardware kostenlos Aluhüte mitliefern.
        Und für die Alles-nicht-so-schlimm-und-ich-hab-eh-nichts-zu-verbergen-Fraktion noch Keylogger.
        Zitieren
      • Von Hubacca Software-Overclocker(in)
        Liebe PCGH Redaktion, ich würde vielleicht doch mal expilizit darauf hinweisen das es bei dem Problem um Geräte mit Unifying Empfänger geht !
        Das ist aus ihrem Artikel, für jemanden der sich nicht mit dem Thema beschäftigt, schwer herauszulesen.
        Zudem ist das Bild einer Logitech G900/903 irreführend, da diese genauso wenig wie eine G602 die Unifying Technologie nutzen !
        Zitieren
      • Von BikeRider Volt-Modder(in)
        Ich nutze eine G 602 und das Tool findet keinen kompatiblen Logitsch Empfänger.
        Zitieren
      • Von PCGH_Claus Freizeitschrauber(in)
        Zitat von Captain-S
        Was kann man denn bei einer Maus ausspionieren?
        Es lassen sich bspw. die Wege, die der Cursor auf dem Monitor zurücklegt ausspionieren. So kann ein Angreifer rekonstruieren, wo man hingeklickt hat bzw. er übernimmt die Kontrolle über den Mauszeiger und klickt für Dich herum.

        Aber wie gesagt, in aller Regel muss ein Angreifer sich im gleichen Raum befinden, um erstmals Zugriff auf die Funksignale zu erhalten. Wenn er jedoch die Funkcodes hat, dann kann er damit Deinen Weg nachvollziehen.

        Neben der Funktechnik, existiert ja auch noch Bluetooth als drahtlose Verbindung. Auch dabei ist Vorsicht angesagt, aber dafür ist Bluetooth eine Standardtechnologie. Sprich die Update-Situation sollte geregelt sein. Die Kabelverbindung bleibt jedoch die sicherste Lösung, nur ist das halt nicht so komfortabel...Manche Logitech-Eingabegeräte gibt es übrigens auch zusätzlich mit Bluetooth-Modul...
        Zitieren
      • Von chiller1986 Komplett-PC-Aufrüster(in)
        Man sollte beim Kauf von Hardware kostenlos Aluhüte mitliefern.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter