Logitech-Peripherie: Sicherheitsupdate für Unifying-Protokoll kann ausgehebelt werden
Logitech hat zwar ein Sicherheitsupdate für die eigenen Unifying-Geräte bereitgestellt, dieses erzielt aber nicht wirklich den gewünschten Effekt. Zwar wird durch das Firmware-Update eine Lücke geschlossen, doch kann ohne weiteres eine ältere Firmware aufgespielt werden, die den Fehler noch enthält. Selbst wenn Logitech dieses Problem beheben würde, wären die Geräte aber immer noch angreifbar.
Bereits vor zwei Monaten berichteten wir über Sicherheitslücken in Zusammenhang mit Logitechs Unifying-Protokoll. Dieses wird für die Funkverbindung der Geräte des Unternehmens verwendet und konnte so manipuliert werden, dass Dritte auf übermittelte Daten zugreifen oder gar selbst Daten senden konnten.
Wie damals angekündigt hat Logitech inzwischen zwei der Lücken geschlossen, während zwei weitere Lücken unangetastet bleiben. Würde man diese schließen, wäre das zehn Jahre alte Protokoll nicht mehr zu allen Geräten kompatibel, was Logitech vermeiden will. Wie Heise berichtet, sind auch die beiden gepatchten Sicherheitslücken aber nur notdürftig behoben. Laut Marcus Mengs, der die ursprünglichen Sicherheitslücken gefunden hatte, lassen sich die Sicherheits-Updates relativ leicht aushebeln.
Firmware-Downgrade weiterhin möglich
Eigentlich sorgen die Updates dafür, dass der genutzte Verschlüsselungscode nicht mehr per USB aus dem entsprechenden Receiver ausgelesen werden kann. Das funktioniert zwar, doch verhindert die neue Firmware nicht, dass man einfach wieder die alte, ungeschützte Firmware aufspielt. Somit können Angreifer ein Downgrade ausführen, den Code auslesen und anschließend wieder die aktuelle Version aufspielen, damit der Angriff unbemerkt bleibt.
Laut Mengs kann man den Verschlüsselungscode somit innerhalb von 30 Sekunden auslesen, wenn man physischen Zugriff auf den Receiver hat. Ist der Code ausgelesen, kann ein Angreifer die gesamte Kommunikation des betroffenen Geräts mitlesen oder auch eigene Befehle senden und somit beispielsweise unbemerkt Schadcode installieren.
Auch interessant: Sicherheitslücken: Verschlüsselungsstandard WPA 3 geknackt - Neue Protokollversion muss kommen
Da die beiden ungepatchten Lücken aber auch weiterhin offen sind, und es wohl auch bleiben werden, macht die mangelnde Funktionalität des Sicherheitspatches kaum noch etwas aus. Schwachstellen, die ein Mitlesen oder Senden von Befehlen ermöglichen, gibt es bei Unifying-Geräten so oder so.
Die besagten Sicherheitslücken erfordern allerdings einen kurzen, physischen Zugriff auf den Empfänger oder das gekoppelte Gerät, oder sie können nur während der Gerätekopplung ausgenutzt werden. Logitech empfiehlt daher, diese nur durchzuführen, wenn im Radius von zehn Meter keine verdächtigen Aktivitäten auftreten. Zudem sollte der Empfänger so aufbewahrt werden, dass ein physischer Zugriff ausgeschlossen ist.
An den HTPC Geräten klappen die Tastaturen (wie z.B. die Logitech K400 Plus) wunderbar auch über größere Entfernungen; sicher auch nicht optimal für die Sicherheit
Anderseits wenn man ne Intel CPU nutzt fällt das auch nicht mehr auf
Bluetooth ist aber auch nicht der Heilige Gral der Sicherheit. - Beispiel für die "Sicherheit" von Bluetooth (Die Beschreibung der Angriffsmöglichkeit klingt vertraut oder?).
Mittlerweile hat sich der herstellerunabhängige Standard Bluetooth durchgesetzt, das kann man so sagen...
Kann dieses Unifying eigentlich irgendwas, was Bluetooth nicht gekonnt hätte? Warum nicht etwas erprobtes nutzen, bei dem alle ein Interesse haben, dass es sicher ist?