Sicherheitsleck bei Logitech-Peripherie: Kabellose Mäuse, Tastaturen und Co. angreifbar
Kabellose Mäuse, Tastaturen und Wireless Presenter von Logitech sind laut der c't potenzielle Einfallstore für Hacker. Angreifer können Eingaben abhören und teilweise auch PCs mit Schadsoftware infizieren. Abhilfe schaffen Firmware-Updates, die mit einem speziellen Tool heruntergeladen werden müssen.
Durch Recherchen vom Security-Experten Marcus Mengs hat das c't-Magazin etliche Sicherheitslücken in kabellosen Logitech-Eingabegeräten entdeckt. Betroffen ist Peripherie, die kabellos mittels sogenanntem Unifying-Empfänger die Verbindung zwischen Endgerät und Eingabegerät herstellt. Dazu zählen Mäuse, Tastaturen und Wireless Presenter. So können Tastatureingaben belauscht und so eingegebene Passwörter, E-Mails usw. aufgezeichnet werden. Zudem kann ein Angreifer auch eigenständig aktiv werden und dadurch eigene Tastenbefehle an den PC des Opfers schicken.
Logitechs Reaktion
Das Magazin c't steht im Kontakt mit Marcus Mengs und hat die Erkenntnisse direkt mit Logitech geteilt. Die Firma hat die Sicherheitslücken bestätigt. Wie Art O'Gnimh, globaler Leiter von Logitechs Maus- und Tastatur-Abteilung, versprach, wird man einige der Lücken stopfen. Jedoch wird Logitech nicht alle gefundenen Sicherheitslecks schließen. Der Grund ist, dass der eigene Unifying-Standard nach wie vor abwärtskompatibel bleiben soll. Es gibt den USB-Empfänger seit 2009 und Logitech möchte, dass auch weiterhin alle kabellosen Produkte des Hauses damit kompatibel bleiben. Nicht geschlossen werden daher die Lücke mit der Kennnummer CVE-2019-13052 und CVE-2019-13053. Bei dem erstgenannten Sicherheitsproblem kann der Angreifer die prinzipiell verschlüsselte Kommunikation zwischen Peripherie von Logitech entschlüsseln. Allerdings muss er dazu vor Ort gewesen sein und den Pairing-Prozess aktiv mit protokolliert haben. Bei der Lücke 13053 kann ein Angreifer beliebige Tasteneingaben aus der Ferne einschleusen. Hierzu muss er jedoch zuvor Zugriff auf die physische Tastatur gehabt haben. Erst danach kann er den Funkverkehr mitprotokollieren und so später aus der Ferne einen Angriff ausführen. Hier einige Tipps von Logitech:
"Die Kopplung zwischen Empfänger und Eingabegerät nur durchführen, wenn sichergestellt ist, dass keine verdächtigen Aktivitäten innerhalb eines Radius von 10 Metern auftreten. Ein Computer (mit einem USB-Empfänger) soll immer dort aufbewahrt werden, wo Fremde nicht physisch darauf zugreifen oder ihn manipulieren können. Darüber hinaus sollten Nutzer die gängigen Sicherheitsmaßnahmen ergreifen, um fremden Nutzern den Zugriff zu erschweren." - Art O'Gnimh, Logitech.
Patches für Sicherheitslücken
Es werden aber auch einige Sicherheitslöcher gestopft. Im August werden zwei neu entdeckte Lecks geschlossen. Dabei kann ein Angreifer
den Verschlüsselungskey aus dem Unifying-Receiver auslesen und dann eigene Tastenbefehle an den Receiver schicken. Eingermaßen sicher ist man nur mit möglichst aktueller Firmware. Problematisch ist, dass auf Logitechs Webseite viele unterschiedliche Versionen mit diversen Unifying-Softwareständen angeboten werden. Mit dem Firmware-Update-Tool SecureDFU von Logitech ist es möglich, aktuelle Firmware herunterzuladen. Die derzeit neuesten Firmware-Versionen lauten: 012.008.00030, 012.009.00030, 024.006.00030 und 024.007.00030.
Updates einspielen mittels SecureDFU
Da die Logitech Unifying Software keine aktuelle Firmware liefert, kann man mittels des ebenfalls von Logitech entwickelten Tools SecureDFU die aktuelle Firmware herunterladen. Es muss zunächst mittels der Unifying-Software überprüft werden, welche Firmware installiert ist. Danach kann dann via SecureDFU eine aktuellere Version für den Unifying-Receiver heruntergeladen werden. Am sichersten ist es, wenn man nachdem Herunterfahren des PCs immer den Uniyfing-Receiver abzieht.
Ebenfalls lesenswert: Logitech Gaming-Mäuse: Neuer 16K-Sensor in drei Mäusen eingebaut
Fakten zur Logitech Unifying-Sicherheitslücke:
- Drahtlose Mäuse, Tastaturen und Wireless Presenter von Logitech, die über einen Uniyfing-Receiver verfügen, sind angreifbar.
- Hacker können so mitschneiden, welche Tasteneingaben stattgefunden haben. Im schlimmsten Fall können Angreifer auch eigene Tastenbefehle an den Receiver schicken.
- Kompatibilität ist Logitech wichtig, daher werden zwei spezifische Sicherheitslücken nicht geschlossen werden. Dabei muss der Angreifer zuerst physischen Zugriff auf die Peripheriegeräte gehabt haben, bevor er einen Angriff aus der Ferne auslösen kann.
- Viele Sicherheitslücken werden aber mittels Software-Update im August geschlossen. Beispielsweise wird es dann einen Fix geben, sodass der Krypto-Schlüssel aus dem Unifying-USB-Receiver nicht mehr ausgelesen werden kann.
- Die derzeit aktuellsten Firmware-Versionen lauten: 012.008.00030, 012.009.00030, 024.006.00030 und 024.007.00030.
- Ein Update auf diese Firmware ist - aktuell - nur mit dem Tool "Logitech SecureDFU" möglich, nicht aber mit dem offiziellen Logitech Unifying-Tool.
- Zur Sicherheit sollte man sicherstellen, dass bereits bei der Gerätekoppelung im Radius von 10 Metern keine verdächtigen Aktivitäten stattfinden. Zudem sollte man nachdem Herunterfahren des PCs den Unifying-USB-Empfänger abschließen.
Quelle: Heise
Die Meldung ist jetzt aber nicht wirklich neu.
Es ist schon ewig bekannt, dass kabellose Peripheriegeräte unsicher sind. Garantiert nicht nur die von Logitech.
Gerade in Büros verstehe ich nicht, waum man da kabellose Geräte nutzt. Man sitzt eh am Schreibtisch und da ist es vollkommen egal, ob da jetzt ein Kabel dran ist oder nicht.
Ich hatte anfangs auch kabellose Maus und Tastatur und es hat nicht lange gedauert und ich habe darauf bestanden wieder welche mit Kabel zu bekommen.
So oft konnte ich die Batterien gar nicht wechseln. Dann hingen Maus und Tatstatur auch immer wieder hinterher. D.h. ich habe getippt, aber es hat gedauert bis die Eingabe am Bildschirm erschienen ist.
Daheim lasse ich es mir noch eingehen, wobei ich es auch da nicht brauche.
Kann man in einer Großstadt bei Mehrfamilien Häusern nicht,
man kennt auch nicht Alle Nachbarn und wer Neugierig ist und Langeweile hat probiert vielleicht so was mal aus .
und teilweise auch PCs mit Schadsoftware infizieren
die von der Ct Spinnen ?
Die Logitech-Peripherie Dinger Verschlüsseln offenbar nicht wo mit so was möglich ist !
Die Leute haben doch selber schult wenn man sich nicht informiert und darauf vertraut ,
ich halte Allgemein von diesen Funk Sachen nix.
Zu meiner PC Anfangszeit hatte ich mal eine sehr Gute von Conrad mit Maus Pad drauf , die hatte sehr gut funktioniert das alles ohne Funk.
Gibt es leider nicht mehr zu kaufen dafür nur noch Schrott.
Lustig. Vor paar Wochen musste ich erst andere Logitech Presenter beschlagnahmen, da über deren Dongles die Kontrolle übers System übernommen werden kann.