Sicherheitslücken in kabellosen Eingabegeräten - Logitech Tastaturen, Mäusen und Wireless Presentern - sind über Funk angreifbar!
c't deckt auf - Logitech Tastaturen, Mäusen und Wireless Presentern - sind über Funk angreifbar!
Viele kabellose Eingabegeräte von Logitech sind über Funk angreifbar und können ein Sicherheitsrisiko darstellen. Zu dieser Einschätzung kommt der Security-Experte Marcus Mengs, mit dem c't seit geraumer Zeit in Kontakt steht. Mengs hat die Funkverbindungen etlicher Logitech-Geräte untersucht und ist dabei auf zahlreiche Schwachstellen gestoßen. Betroffen sind sowohl Tastaturen, Mäuse als auch Wireless Presenter.
Schutzmaßnahmen gegen Funkangriffen auf kabellose Logitech Eingabegeräte
Will man sich vor den oben beschrieben Funkangriffen schützen, dann ist guter Rat teuer. Zunächst sollte man sicherstellen, dass auf dem USB-Empfänger die aktuelle Firmware installiert ist, damit zumindest die seit 2016 bekannten Sicherheitslöcher gestopft sind. Das klappt zwar nicht mit der Unifying-Software, dafür aber mit dem Logitech Firmware Update Tool SecureDFU. Die derzeit aktuellen Firmware-Versionen lauten:
012.008.00030
012.009.00030
024.006.00030
024.007.00030
Die aktive Firmware-Version kann man mit der Unifying-Software überprüfen. Sobald das für August angekündigte Firmware-Update bereitsteht, muss man mit SecureDFU erneut eine Aktualisierung des USB-Receivers durchführen. Wir werden darüber berichten, sobald Logitech das Update anbietet.
Sie können die nötigen Tools hier herunterladen:
Download des Logitech Firmware Updating Tools SecureDFU
Download der Unifying-Software zum Anzeigen der Firmware-Version
Aber auch nach den Updates bleiben die Unifying-Receiver nach derzeitigem Stand verwundbar. Logitech rät dringend, "einen Computer (mit einem USB-Empfänger) immer dort aufzubewahren, wo Fremde nicht physisch darauf zugreifen oder ihn manipulieren können. Darüber hinaus sollten Nutzer die gängigen Sicherheitsmaßnahmen ergreifen, um fremden Nutzern den Zugriff zu erschweren." Streng genommen müsste man dann auch die Tastaturen wegschließen, da ein Angreifer wie oben beschrieben den Krypto-Schlüssel aus dem Funkverkehr extrahieren kann, indem er ein paar Tasten drückt. Dazu muss der USB-Receiver lediglich auf Empfang sein. Darüber hinaus erklärt Logitech, wie schon erwähnt, dass man das Pairing nur durchführen darf, "wenn sichergestellt ist, dass keine verdächtigen Aktivitäten innerhalb eines Radius von 10 Metern auftreten."
IT-Sicherheit im Unternehmen
TIPP: Erweitern Sie Ihre Netzwerksicherheit. Wichtige Schritte für IT-Sicherheit am Arbeitsplatz und zur Sicherung Ihres Netzwerks. Reden wir über Sicherheit, tote Winkel und Datenschutz in Ihrem Unternehmen.
Quellen: Bundesamt für Sicherheit in der Informationstechnik (BSI), Denkwerkstatt, Focus, ntv, Silicon, Golem
Informationen: BSI-Standards – Fundament für die Informationssicherheit
Informationen: IT-Grundschutz-Kompendium – Arbeitswerkzeug für jedes Thema
Sie wollen eine nachhaltige Sicherheitsstrategie, moderne Technologien und Dienstleistungen gegen Cyber-Angriffe nutzen?