English
Español
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarSicherheitsforscher: Logitech-Funkgeräte weiter angreifbar
Wie der Sicherheitsexperte Marcus Mengs einem aktuellen heise Security-Beitrag zufolge erklärt, ist Logitechs Unifying-Übertragung nach wie vor unsicher.
So habe ein Update der Firmware zwar eine Sicherheitslücke geschlossen, die das Auslesen des für die Funkverbindung vorgesehenen Keys USB verhindert. Dieses Firmware-Update kann dem Sicherheitsexperten zufolge allerdings problemlos rückgängig gemacht werden.
So wird zwar überprüft, ob eine zu installierende Firmware signiert sei, allerdings nicht, ob nicht schon eine aktuellere Firmware installiert ist - konkret kann der Unifying-USB-Empfänger so auf eine unsichere Firmware-Version gedowngradet werden.
Von dem Empfänger kann dann wiederum der Code ausgelesen werden, wodurch im Anschluss Tastatureingaben in Echtzeit abgehört werden können. Zudem können Tastatureingaben und damit auch potentiell Schadsoftware eingeschleust werden.
Der Angriff erfordert dabei kurzzeitig physischen Zugriff zum Empfänger - etwa in Büros, auf Messen und Universitätsbibliotheken dürfte dieser durchaus realistisch sein - auch, da der Angriff nur weniger als eine Minute dauert.
Quelle(n)
