Du bist nicht mit dem Internet verbunden.
digitec Logo
News & Trends ComputingSecurity1623

Logitech-Peripherie ist über den Unifying-Empfänger angreifbar

Mäuse und Tastaturen weisen eine Sicherheitslücke auf. Via Funk können Hacker Tasteneingaben ausspionieren oder ganze Rechner infizieren. Die Unifying-Technologie macht’s möglich.

Sicherheitsforscher Marcus Mengs hat die Funkverbindungen diverser kabelloser Logitech-Eingabegeräte untersucht und beim Unifying-Empfänger ein Sicherheitsrisiko gefunden. Zahlreiche Schwachstellen bei Mäusen und Tastaturen sind über die von Logitech verwendete Funktechnologie angreifbar. Selbst Computer können durch die aufgedeckten Sicherheitslücken infiziert werden.

Anfällige Unifying-Funktechnologie

Ein Hacker kann wegen der Schwachstelle Tasteneingaben mitverfolgen und auf diese Art und Weise Passwörter, PIN-Codes und Email-Texte registrieren. Selbst eigene Befehle können durch einen Angreifer an den Computer des Unifying-Empfänger-Users gesendet werden. Obwohl erstere Bedrohung gefährlicher klingt, ist letztere nicht zu vernachlässigen. Denn sie bedeutet, dass ein Angreifer den Rechner mit schädlicher Software verseuchen kann.

Der Unifying-Empfänger macht Logitech-Peripherie und damit verbundene Rechner unsicher. Quelle: Wikipedia

In einem Video zeigt Mengs, wie er ein Notebook mittels Backdoor angreift und es anschliessend via Unifying-Empfänger kontrollieren kann. Erschreckenderweise nutzt der Security-Experte den Funkempfänger aus dem Hause Logitech nicht nur dafür, das System zu infizieren, sondern gar zur Kommunikation mit der Backdoor. So hat er auch auf Rechner Zugriff, die nicht mit einem Netzwerk verbunden sind.

Verwundbare Hardware

Betroffen ist all jene Logitech-Peripherie, die mit einem Unifying-Empfänger läuft. Logitech legt allen seit 2009 gelieferten kabellosen Mäusen und Tastaturen einen solchen USB-Funkempfänger bei. Nicht nur günstige Einsteigermodelle arbeiten mit der Unifying-Technologie, sondern auch High-End-Produkte wie die MX-Master-Maus oder die Craft-Tastatur. Ein oranger Stern auf dem USB-Adapter bedeutet, dass die Peripherie mit dem Unifying-Funk interagiert.

Ausserdem sind auch Gaming-Produkte aus der Lightspeed-Serie sowie die Wireless Presenter R500 und Spotlight verwundbar, da sie zwar nicht mit der Unifying-Technologie, aber einer ähnlichen Funktechnik arbeiten. Auch die R400, R700 und R800 Presenter weisen eine Sicherheitslücke auf, die jedoch nicht mit der hier erwähnten Unifying-Problematik zu tun hat und hier nachgelesen werden kann.

Kompatibilität statt Sicherheit

Logitech bestätigte Mengs’ Erkenntnisse und arbeitet an einer (Teil-)Lösung. Viele der aufgedeckten Sicherheitsprobleme werden behoben, einige jedoch nicht. Dies, da sonst die Kompatibilität zwischen den Unifying-Produkten nicht mehr aufrechterhalten werden kann. Logitech wirbt mit der Unifying-Technologie dafür, dass bis zu sechs kompatible Eingabegeräte mit demselben Empfänger betrieben werden können – egal, ob das Produkt 2009 oder 2019 auf den Markt kam.

Nicht beheben will Logitech die Sicherheitslücke, welche es gemäss Mengs erlaubt, Tastatureingaben in den verschlüsselten Unifying-Funkverkehr einzuschliessen. Ebenfalls nicht geschlossen wird die Schwachstelle, bei welcher ein Angreifer die verschlüsselte Kommunikation von Mäusen und Tastaturen entschlüsseln kann, wenn er den Pairing-Prozess der Endgeräte mitschneidet. Denn Kompatibilität scheint Logitech in beiden Fällen wichtiger zu sein. Allerdings meint der Schweizer Peripherie-Hersteller, dass es bei der zweiten Schwachstelle für einen sicheren Pairing-Prozess ausreiche, wenn innerhalb eines Radius von zehn Metern keine verdächtigen Aktivitäten auftreten. Soll heissen: Befindet sich kein Hacker mit bösen Absichten in deiner Nähe, kann er auch nichts hacken.

Was du tun kannst

Stelle zuerst sicher, dass du auf dem USB-Empfänger die aktuellste Firmware drauf hast. So sind zumindest die bereits seit drei Jahren bekannten Sicherheitslücken behoben. Mit der von Logitech empfohlenen Unifying-Software klappt das nicht, dafür aber mit dem für ein anderes Produkt gedachten SecureDFU-Tool. Die aktuellsten Versionen, welche du in der Unifying-Software auslesen kannst, lauten 012.008.00030, 012.009.00030, 024.006.00030 und 024.007.00030 – Stand: 9.7.2019. Sobald Logitech im August das angekündigte Firmware-Update nachliefert, musst du deinen USB-Receiver mittels SecureDFU-Tool erneut updaten.

Mit der SecureDFU-Software von Logitech sollte die meisten Probleme behoben werden. Quelle: Null Byte

In der Zwischenzeit empfiehlt Logitech dringend, Rechner mit Unifying-Empfänger bei Nichtgebrauch wegzusperren oder so zu lagern, dass Fremde keinen physischen Zugriff darauf haben, um Manipulationen vorzubeugen. Auch Tastaturen und Mäuse sollten weggeschlossen werden, wie Mengs’ Tests gezeigt haben. Dies ist im Business-Alltag allerdings schwierig bis unmöglich. Ein unbeobachteter Moment im Büro genügt dem Angreifer, um auf den Unifying-Empfänger zugreifen zu können und die Peripherie sowie den verbundenen Rechner zu hacken.

Ganz sicher bist du nur, wenn du entweder kabelgebundene Peripherie verwendest oder den Funk-Receiver beim Verlassen des Computers mitnimmst. Ausser Logitech schickt sich an, die Lücken schnellstmöglich selbst zu stopfen.

Diese Beiträge könnten dich auch interessieren

<strong>«Autopilot»</strong>: Wenn der Name nicht Programm ist
News & TrendsSecurity

«Autopilot»: Wenn der Name nicht Programm ist

<strong>Hyper Casual Mobile Games:</strong> Fesselnd, schnell und mit viel Werbung
HintergrundGaming

Hyper Casual Mobile Games: Fesselnd, schnell und mit viel Werbung

Wieso <strong>Kryptowährungen</strong> physisches Geld ersetzen werden
MeinungComputing

Wieso Kryptowährungen physisches Geld ersetzen werden

Avatar

Raphael Knecht, Zürich

  • Teamleader Editorial digitec
Wenn ich nicht gerade haufenweise Süsses futtere, triffst du mich in irgendeiner Turnhalle an: Ich spiele und coache leidenschaftlich gerne Unihockey. An Regentagen schraube ich an meinen selbst zusammengestellten PCs, Robotern oder sonstigem Elektro-Spielzeug, wobei die Musik mein stetiger Begleiter ist. Ohne bergige Rennrad-Touren und intensive Langlauf-Sessions könnte ich nur schwer leben.

16 Kommentare

3000 / 3000 Zeichen
Es gelten die Community-Bedingungen

User Anonymous

Mir ist bewusst, dass hier Logitech im Zentrum des Shitstorms steht.
Aber wie ist das denn nun bei andern Herstellern, welche ebenfalls funkbasierte Devices anbieten?
Gerade Logitech hat früher für viele andere Firmen gefertigt (ua für Microsoft) - diese haben dann einfach ihren Brand drauf gemacht.

Diese Firmen sind doch alle genauso gefährlich? Aber werden nicht genannt.

Persönlich finde ich trotz allem den Logitech-Ansatz genial - habe im Büro nur noch Lade- und Stromkabel. Das ewig störende Kabel an der Maus bin ich Logitech sei dank los!

10.07.2019
User eMac

Die sind hier nicht gelistet, weil die schon vor 3 Jahren gehackt wurden: heise.de/-3117303

10.07.2019
Antworten
User Jschneid

Vielleicht wäre es noch hilfreich aufzuzeigen, was wirklich nötig ist, damit die Attacke ausgeführt werden kann. Wenn ich es richtig verstanden habe braucht der Angreifer physischen Zugang zu meinem Computer oder Empfänger um einen Angriff zu lancieren - ausser er schneidet den Pairing Prozess mit, welcher bei den meisten Usern ja schon längst passiert ist.
Mir scheint die ganze Sache also nur halb so wild zu sein.

10.07.2019
User Jimmy Knopf

Wie sieht es denn aus, wenn die Produkte über eine im PC integrierte Bluetooth Schnittstelle laufen? Gleiches Problem oder besser geschützt?

10.07.2019
User eMac

Ja, Bluetooth ist derzeit (noch) sicher.

10.07.2019
User Giorgio Cuckoo

Bluetooth ist chronisch unsicher. Es gab diesbezüglich schon mehrere Artikel dazu:
sueddeutsche.de/digital/it-...
oder
computerbild.de/artikel/cb-...
oder
infranken.de/regional/techn...

11.07.2019
Antworten
User rem3_1415926

Ich sehe je länger je weniger Gründe, warum ich meine Kabelgebundene Peripherie gegen Wireless austauschen sollte.
Keine leere Batterien/Akkus, keine Interferenzen, keine Sicherheitslücken, günstiger...

Das einzige Argument dafür, das ich halbwegs verstehe, ist das Kabel, das an der Maus hängt. Und das stört mich jetzt wirklich nicht.

10.07.2019
User Adowrath

Meine Antwort lautet hierbei: Laptops. Als Laptop-Nutzer mag ich meine Kabellose Maus, die ich ohne Probleme benutzen aber auch liegenlassen kann, wenn ich mich mit dem Laptop kurz woanders hinbeweg.

11.07.2019
Antworten
User Anonymous

Kann mir jemand sagen warum mein bei Logitech diese Dongel überhaupt braucht, warum setzen sie nicht auf Bluetooth? Nur damit Geräte ohne Bluetooth auch verbunden werden können? Mittlerweile sollte das ja die absolute Rarität sein, oder?

15.07.2019
User Digitalus

DANKE

14.07.2019
User Anonymous

"Was du tun kannst"
"Ganz sicher bist du nur, wenn du entweder kabelgebundene Peripherie verwendest oder den Funk-Receiver beim Verlassen des Computers mitnimmst."

...oder bei Digitec eine kabellose Maus/Tastatur kaufen, die nicht von Logitech ist.

14.07.2019
User Anonymous

Logitech soll sich endlich mal anschicken ihre High-End-Geräte wie den Trackball Ergo MX auch mit Kabel anzubieten, statt vollkommen unnötig und umweltunfreundlich in fast allen besseren Geräten Akkus und Funk zu verbauen. Da warte ich schon lange drauf. Hoffentlich gibt dieser Vorfall Logitech mal den Dämpfer bei ihrem Funkwahn, der schon lange nötig ist.

09.07.2019
User adr1vn

Verstehe den "Hate" nicht, denn die Funkgeräte wie z.B. "Logitech G Wireless Pro" machen richtig viel Freude. Akku hält eine gefühlte Ewigkeit, wenn man dann mal die Maus am Kabel auflädt kann man sich 1h mit Youtube Video gucken abfinden und hat fix wieder über 80%. Das ist doch Fortschritt, wer will noch Kabel heutzutage... und mit den Funkbasierten Geräten spricht Logitech wohl einen grösseren Bereich an Kunden an...

10.07.2019
User Jimmy Knopf

Würde die MX Geräte auch nicht mehr hergeben, allerdings verstehe ich den Wunsch nach Kabeln. Wenn der Akku unter 50% fällt, zeigen sich bei meiner Maus und Tastatur oft aussetzer und verzögerungen. Würde Logitec beides anbieten, wäre wohl der grösstmögliche Teil der Kunden zufrieden.

10.07.2019
User Anonymous

@adr1vn: Meine beiden Ergo MX sind mit Abstand die unzuverlässigsten Zeigegeräte, die ich je hatte. Andauernd Aussetzer und Herumspringen des Cursors. Akkulaufzeit ist beim einen zeitweise unterirdisch. Habe den praktisch sowieso _immer_ am USB-Kabel hängen für Strom, aber hat trotzdem immer wieder Aussetzer. Wozu dann also Funk, wenn der eh dauernd ans Kabel zum Laden muss? An 50% Akku (wie von Jimmy Knopf erwähnt) kann's also nicht liegen. Und wenn Logitech da was von 10m Reichweite redet: Mein Empfänger ist auf der Rückseite vom PC, keine 1.5m vom Trackball entfernt und trotzdem immer wieder Aussetzer.

Dazu kommt, dass ich einen Trackball nicht herumschiebe. Der steht an seinem festen Platz auf dem Schreibtisch. Wozu also Funk? Da ist ja kein Kabel im Weg beim Schieben weil man den nicht durch die Gegend schiebt. Das Kabel liegt ganz ruhig immer an der selben Stelle und stört nicht.

Wer unbedingt Sicherheitsrisiken und Sondermüll in seinen Eingabegeräten will um keine Kabel mehr auf dem Schreibtisch zu sehen, der darf das gerne machen. Dass aber viele Features ausschliesslich in Kombination mit Funk angeboten werden und der Kunde mangels Alternativen dazu genötigt wird, Eingabegeräte mit Sicherheitsrisiken und Sondermüll auszuwählen, finde ich nach wie vor erbärmlich.

10.07.2019
User Eckenhart

Nach meiner Erfahrung hilft bei Aussetzern meist ein USB Verlängerungskabel.

14.07.2019
Antworten