Logitech Geräte erneut mit Sicherheitsproblemen
Bild: Logitech Unifying by MiNe| Quelle: Flickr | Lizenz: CC BY 2.0

Fast jeder hat das ein oder andere Logitech-Gerät zu Hause. Wenn es sich dabei um kabellose Funk-Tastaturen und -Mäuse handelt, so ist derzeit Vorsicht geboten. Nicht zum ersten Mal ist die Firmware der per Unifying-USB-Empfänger angebundenen und millionenfach verbreiteten Geräte verwundbar.

Logitech-Geräte erneut angreifbar

Kürzlich hat der Sicherheits-Experte Marcus Mengs erneut Sicherheitslücken in Tastaturen und Mäusen von Logitech entdeckt. Wie Mengs anschließend demonstrierte, können die Lücken mit geringem Aufwand ausgenutzt werden und erlauben das Abfangen von Tastatureingaben ebenso wie die Eingabe von eigenen Befehlen auf der Tastatur und eigener Mausklicks.

Angriff für unter 10 Euro

Mengs entwickelte für seine Analysen eine Angriffsmethode in Form der Software LogiTracker, die auf einigen verbreiteten USB-Funk-Sticks von Nordic, MakerDiary oder April mit dem Chip nRF52840 von Nordic Semiconductor installiert wird. Diese sind teils für unter 10 Euro im Handel zu haben.

Patch im August

Logitech arbeitet mittlerweile an der Schließung der Lücken, eine aktualisierte Firmware soll im August veröffentlicht werden. Zwei Lücken bleiben auch dann weiterhin offen, da Logitech diese derzeit nicht schließen kann, ohne die Kompatibilität der Unifying-Geräte untereinander zu gefährden. Derweil hilft es bereits teilweise, wenn zumindest die derzeit aktuellste Firmware aufgespielt ist.

Firmware unter Linux aktualisieren

Aber, Hand aufs Herz, wer aktualisiert schon Firmware für Mäuse und Tastaturen? Logitech stellt dafür jedenfalls für Windows und macOS ein Update-Tool bereit. Linux-Anwender haben es, wie so oft, wesentlich einfacher. Sie brauchen lediglich einen Befehl einzugeben, vorausgesetzt, das Paket fwupd ist installiert. Dieses Paket arbeitet mit dem Linux Vendor Firmware Service (LVHS) zusammen, über den ich bereits mehrfach berichtet habe. Für mich eine der besten Erfindungen seit dem sprichwörtlichen geschnitten Brot.

Fwupd erlaubt unter anderem die Aktualisierung von UEFI auf am LVHS teilnehmenden Notebooks von Dell und Lenovo, von SSDs, Logitech Unified Receivern und andere Hardware. Einfacher als bei Linux geht’s kaum.

Logitech Geräte erneut mit Sicherheitsproblemen
0 0 vote
Article Rating

Verwandte Themen

0 0 vote
Article Rating
Abonnieren
Benachrichtige mich bei
Falls angehakt, wird ein MD5-Hash-Wert deiner E-Mail-Adresse an Gravatar.com übermittelt. Der Hash-Wert wird jedoch nicht veröffentlicht.
12 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments