LogiTacker: Firmware ermöglicht, Wireless-Tastaturen von Logitech zu hacken
Kabellose Tastaturen und Mäuse sind zweifelsfrei praktisch - sie ersparen Kabelsalat und haben geben mehr Bewegungsfreiraum. Allerdings gehen damit auch bestimmte Gefahren einher: Logitech-Geräte sollen nämlich massive Sicherheitslücken aufweisen, will ein Sicherheitsforscher herausgefunden haben. Er hat eine Firmware erstellt, die zeigt, wie anfällig die Hardware für fremden Zugriff ist.
Sicherheitsforscher Marcus Meng hat gravierende Sicherheitslücken bei kabellosen Tastaturen und Mäusen von Logitech festgestellt. Um diese zu belegen, hat er eine Firmware hochgeladen, mit der sich die Hardware hacken lässt. Die Schwachstelle sei deren Wireless-Receiver - Hacker müssten sich theoretisch nicht einmal in deren Reichweite befinden, um Angriffe auszuüben. Meng habe nämlich in mehreren Versuchen die Distanz überprüft: Normalerweise sollten die Funksignale nur über eine Strecke von zehn Metern übertragen werden - in einem Experiment sei es ihm aber gelungen, auch aus doppelter Entfernung auf ein entsprechendes Gerät zuzugreifen. Ein USB-Stick mit einer externen Antenne könnte potenziell sogar noch größere Distanzen überwinden.
Passend dazu: Logitech Gaming-Mäuse: Neuer 16K-Sensor in drei Mäusen eingebaut
Der Sicherheitsforscher erklärt, wie einfach sich Fremde unerwünschten Zugriff auf die Hardware verschaffen könnten: Sie benötigen im Grunde nur einen einfachen USB-Stick mit Mengs Firmware. Anschließend könnten sie per Funk Wireless-Geräte von Logitech aufspüren und auf diese zugreifen. Für deren Besitzer birgt das natürlich Risiken: Haben Hacker erst einmal Zugriff auf die Tastatur, können sie schädliche Codes in das System einschleusen.
Auch Gaming-Geräte sind anfällig
Gaming-Hardware, die Logitechs hauseigene Funktechnik Lightspeed nutzt, sei nach Experimenten von Meng ebenfalls anfällig. Ihr Vorteil besteht in ihrem hohen Datendurchsatz - genau der sei aber auch ein gefundenes Fressen für Hacker. Die könnten nämlich innerhalb einer Sekunde bis zu 1.000 Zeichen an einen entsprechenden Rechner schicken, um unbemerkt Schadcodes zu übertragen.
Quelle: GitHub
Übrigens haben schon Geräte die 2009 bzw. 2012 erschienen sind, den Empfänger mit dem "Unifying-Stern".
Logitech Performance Mouse MX, USB (910-001120/910-004808) ab €'*'79,42 (2019) | Preisvergleich Geizhals Deutschland
Logitech K400 Wireless Touch Keyboard schwarz, USB (verschiedene Layouts) ab €'*'67,88 (2019) | Preisvergleich Geizhals Deutschland
Entsprechend kann man sich ausrechnen, wie viele angreifbare Hardware wohl in den Haushalten und Firmen rumsteht.
Da diese Lücke wohl auch kaum oder keine Spuren bei einem Angriff hinterlässt, könnte es also die letzten 10 Jahre schon viele Opfer gegeben haben.
Während Tastaturen sicherheitsrelevant sind, wären Hacks der viel weiter verbreiteten Logitech-Mäuse ohne Zugriff auf die Bildausgabe nahnezu wertlos – es sei denn, der Hacker kann bei dieser Gelegenheit auch beliebige Tastatureingaben simulieren.
Nach Angaben von Logitech sind alle Tastaturen und Mäuse betroffen, welche die Unifying-Funktechnik einsetzen. Darüber hinaus sind kabellose Gaming-Produkte der Lightspeed-Serie sowie die Logitech Presenter R500 und Spotlight für die jüngst bekannt gewordenen Schwachstellen anfällig. In den Presentern R400, R700 und R800 klafft eine andere Sicherheitslücke.
Ja, der Angreifer kann bei Mäusen zwar keine Tastatureingaben abfangen, sehr wohl aber eigene Tastenbefehle an den Rechner schicken. Das Gleiche gilt für die Wireless Presenter. Der Angreifer würde in den meisten Fällen den USB-Empfänger attackieren. Welches Eingabegerät Sie daran betreiben, spielt keine tragende Rolle.
Hat jemand bei den zahlreichen Meldungen mitbekommen, ob die Hacks nur Eingaben der angeschlossenen Geräte emulieren können oder alle kompatiblen Unifying-Produkte?
Während Tastaturen sicherheitsrelevant sind, wären Hacks der viel weiter verbreiteten Logitech-Mäuse ohne Zugriff auf die Bildausgabe nahnezu wertlos – es sei denn, der Hacker kann bei dieser Gelegenheit auch beliebige Tastatureingaben simulieren.
Das ist kaum oder gar nicht patchbar, man müsste die Firmware in den Geräten (Tastatur & Co.) tauschen und diese wären dann obendrein inkompatibel mit älteren (ungepatchten) Unifyed Receivern.
Angriffe sind zwar denkbar, müssten aber gezielt auf bestimmte Personen / Rechner erfolgen. Ich denke, das Risiko besteht eher für sicherheitsrelevante Firmen und Personen, weniger für Wald- und Wiesenzocker.
Und wenn ich auf 10 Meter rankomme (20m wohl nur unter den optimalsten Bedingungen, also keine Wände etc.) dann kann ich auch meist einen kleinen Zwischenstecker zwischen USB und Gerät einschleusen. Wie so oft, würde ich hier jetzt nicht gleich in Panik ausbrechen.