IT-Sicherheit 29.07.2019

Sicherheitslücken in kabellosen Tastaturen und Mäusen von Logitech.

In den letzten Wochen wurden zahlreiche Artikel veröffentlicht, die auf Sicherheitsschwachstellen in Logitech Funktastaturen und -mäusen hinweisen. Demnach sind neben den Tastaturen und Mäusen auch verschiedene Logitech Presenter betroffen. Die angreifbaren Geräte kommunizieren via 2,4 GHz-Funk über das Unifying-Protokoll mit den entsprechenden USB-Adaptern.

Artikel teilen

Durch die identifizierten Schwachstellen kann ein Angreifer Tastatureingaben abhören und so an vertrauliche Daten wie Passwörter oder E-Mails gelangen. Doch das ist nicht alles: Neben dem Abhören der Tastaturanschläge könnte ein Angreifer auch Daten auf den Rechner einschleusen, Schadcode einbringen und damit den Rechner oder das gesamte Netzwerk gefährden.

 

Die Schwachstellen, die in diesen Monaten veröffentlicht wurden, sind nicht die ersten in Funk-Desktop-Sets. Schon 2016 wurden teils schwerwiegende Schwachstellen beim Schutz von Verschlüsselungsmaterial oder Firmware beziehungsweise unzureichender Schutz vor Replay-Angriffen aufgedeckt (mehr hier).

 

Einige Schwachstellen sind nur dann ausnutzbar, wenn kurzzeitig physikalischer Zugriff erreicht wurde. Bei anderen Angriffen muss sich der Angreifer nur in der Nähe befinden. Hersteller sprechen hier von 10 Metern, Sicherheitsforscher gehen aber davon aus, dass es sich um einen weit größeren Radius handeln könnte. Da Hersteller nicht immer alle Schwachstellen schließen, um beispielsweise die Abwärtskompatibilität zu gewährleisten, ist der Schutz gar nicht so trivial.

 
Gegenmaßnahmen.

Regelmäßig aktualisieren: Wie bei anderen IT-Systemen gilt auch hier, regelmäßig auf Aktualisierungen und Firmware-Updates zu prüfen und diese zeitnah einzuspielen.

 

Bluetooth verwenden: Ein Umstieg auf Bluetooth-Systeme schützt ebenfalls vor Schwachstellen in Funk-Protokollen. Jedoch basiert auch das Bluetooth-Protokoll auf einer Funktechnik.

 

Kabel-gebundene Eingabegeräte: Werden mit den Drahtlos-Desktops-Sets Systeme gesteuert, die personenbezogene oder anderweitig schützenswerte Daten verarbeiten, sollte vom Gebrauch von Drahtlos-Desktop-Sets abgesehen und auf kabel-gebundene Systeme zurückgegriffen werden.

kirsten-heitmann.png
Kirsten Heitmann
Teamleitung Security Solutions