Sicherheitsforscher: Logitech-Funkgeräte weiter angreifbar

Einem Sicherheitsforscher zufolge sind Unifying-Mäuse und -Tastaturen des Herstellers Logitech auch nach einem Firmware-Update weiterhin angreifbar.

Silvio Werner, Veröffentlicht am 05.09.2019

Security

Wie der Sicherheitsexperte Marcus Mengs einem aktuellen heise Security-Beitrag zufolge erklärt, ist Logitechs Unifying-Übertragung nach wie vor unsicher.

So habe ein Update der Firmware zwar eine Sicherheitslücke geschlossen, die das Auslesen des für die Funkverbindung vorgesehenen Keys USB verhindert. Dieses Firmware-Update kann dem Sicherheitsexperten zufolge allerdings problemlos rückgängig gemacht werden.

So wird zwar überprüft, ob eine zu installierende Firmware signiert sei, allerdings nicht, ob nicht schon eine aktuellere Firmware installiert ist - konkret kann der Unifying-USB-Empfänger so auf eine unsichere Firmware-Version gedowngradet werden.

Von dem Empfänger kann dann wiederum der Code ausgelesen werden, wodurch im Anschluss Tastatureingaben in Echtzeit abgehört werden können. Zudem können Tastatureingaben und damit auch potentiell Schadsoftware eingeschleust werden.

Der Angriff erfordert dabei kurzzeitig physischen Zugriff zum Empfänger - etwa in Büros, auf Messen und Universitätsbibliotheken dürfte dieser durchaus realistisch sein - auch, da der Angriff nur weniger als eine Minute dauert.

Quelle(n)

www.heise.de/security/meldung/Logitech-Unifying-Sicherheits-Patch-schon-ausgetrickst-4513794.html

Verwandte Artikel

Die NSA hat eine kritische Sicherheitslücke in Windows 10 gefunden

Windows 10: Microsoft veröffentlicht Sicherheitsupdate nach Hinweis der NSA 15.01.2020

Der amerikanische Investor Thoma Bravo will Sophos übernehmen

Sophos: Übernahme der Cybersecurity-Firma durch Thoma Bravo geplant 15.10.2019

IT-Sicherheit: Rekordjahr für Branche, Sicherheitsmesse it-sa vom 8. bis 10. Oktober 2019 in Nürnberg.

IT-Sicherheit: Rekordjahr für Branche, Ausgaben steigen um 10 Prozent 08.10.2019

Einige Android-Smartphones sind von einer kritischen Sicherheitslücke betroffen

Android: Kritische Sicherheitslücke bei Samsung- und Pixel-Geräten gefunden 04.10.2019

Unfreiwillig öffentlich: Viele private Einträge des Google Kalender im Netz zu finden 18.09.2019

Logitech G604 Lightspeed: Kabellose Gaming-Maus mit 6 Daumentasten und langer Batterielaufzeit..

Logitech G604 Lightspeed: Kabellose Gaming-Maus mit 6 Daumentasten 16.09.2019

Logitech G Pro und Pro X Gaming-Headsets 09.07.2019

Kritische Sicherheitslücken bei kabelloser Logitech-Peripherie gefunden 09.07.2019

ogitech G903, G703 Lightspeed und G403 Hero erhalten 16K-Sensor.

Logitech G903 und G703 Lightspeed sowie G403 Hero erhalten 16K-Sensor 12.06.2019

Logitech: Neues Eingabegerät soll präzises Zeichnen in der VR ermöglichen 29.05.2019

Die Logitech G502 Lightspeed soll von Grund auf neu entwickelt worden sein. (Bild: Logitech)

Logitech G502: Die beliebteste Gaming-Maus wird kabellos 09.05.2019

Logitech ersetzt Buttons durch Sprachbefehle. (Bild: Logitech)

Logitechs neue Universalfernbedienung setzt auf Alexa 16.04.2019

Logitech Slim Folio Pro Keyboard für Apple iPad Pro 02.04.2019

Logitechs günstige Alternative zum Apple Pencil ist auch mit den neuen iPads kompatibel. (Bild: Logitech)

Logitech Crayon ist kompatibel mit den neuen iPads 19.03.2019

Rückkehr einer Legende: Die Logitech MX518 ist zurück!

Logitech MX518: Die Legende ist zurück 19.02.2019

Gaming-Headsets: Logitech stellt G332, G432, G635 und G935 vor.

Logitech stellt Gaming-Headsets G332, G432, G635 und G935 vor 05.02.2019

Loading Comments

Diesen Artikel kommentieren / Antworten

Xigmatek Aquarius Pro: Glas-Gehäuse...

FriendlyElec ZeroPi: Neuer und sehr...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-09 > Sicherheitsforscher: Logitech-Funkgeräte weiter angreifbar

Autor: Silvio Werner, 5.09.2019 (Update: 5.09.2019)