News Logitech: Viele Funk-Tastaturen und Mäuse sind angreifbar

SVΞN · 8. Juli 2019

Wie die c't berichtet, lassen sich kabellose Eingabegeräte wie Mäuse, Tastaturen und Presenter von Logitech über eine Sicherheitslücke im Unifying-Receiver weitreichend manipulieren. Tasteneingaben können abgehört und Systeme mit Schadprogrammen infiziert werden. Geeignete Schutzmaßnahmen gestalten sich hingegen schwierig.

Zur News: Logitech: Viele Funk-Tastaturen und Mäuse sind angreifbar

Harsiesis · 8. Juli 2019

Ist doch altbekannt, dass Funkperipherie unsicher ist. Das wird doch nur aus Bequemlichkeit eingesetzt - einen vernünftigen Grund für Funk gibt es nicht.

konkretor · 8. Juli 2019

Wie oft müssen die Batterien gewechselt werden?

Gehört eingedampft

Corros1on · 8. Juli 2019

Ein weiterer Grund für kabelgebundene Geräte und Logitech den Rücken zu kehren.

Jesterfox · 8. Juli 2019

Harsiesis schrieb:
einen vernünftigen Grund für Funk gibt es nicht.

Jo, Kabel quer durchs Wohnzimmer um den HTPC zu bedienen ist schon geil ;-)

r4yn3 · 8. Juli 2019

Bei uns wurde letzte Woche auch darum gebeten, die Presenter R400 (also gemäß dem Bild in der eMail) in der IT abzugeben. Habe mich schon gefragt, ob man hierzu mal was liest. Merkt man ja reichlich spät.

Benni22 · 8. Juli 2019

Zum Glück hab ich den Adapter mit dem blauen Symbol

Nightwind · 8. Juli 2019

Harsiesis schrieb:
Ist doch altbekannt, dass Funkperipherie unsicher ist. Das wird doch nur aus Bequemlichkeit eingesetzt - einen vernünftigen Grund für Funk gibt es nicht.

Gibt es überhaupt Presenter mit Kabel?

Ansonsten wird bei vielen Profigeräten und fast allen Tastaturen die man heutzutage bekommt das Signal mehr oder weniger stark verschlüßelt.

mapel · 8. Juli 2019

konkretor schrieb:
Wie oft müssen die Batterien gewechselt werden?

Gehört eingedampft

1x im Jahr bei täglicher Nutzung

Wattwanderer · 8. Juli 2019

konkretor schrieb:
Wie oft müssen die Batterien gewechselt werden?

Meine alte Bluetooth Logitech Maus hat alle paar Wochen zwei AA Batterien gebraucht.

Die neue Maus-Tastatur Kombi mit USB Dongle habe ich wohl schon über ein Jahr (oder schon zwei?). Bisher war kein Wechsel nötig. Die Laufzeit hat sich wirklich gebessert.

Hatsune_Miku · 8. Juli 2019

Ich find die K400+ super, die setzt ja bekanntlich auch auf Unifying, ob die angreifer spass daran haben wenn ich damit auf mein DLNA Browser zugreif bezweifel ich.
Am PC setz ich bei eingabegeräte wie tastatur und maus auch nur noch auf Kabel. Einzig der One Controller und das G933 sind Kabellos im einsatz am rechner.
Aber man sieht deutlich wenn man nur eisern sucht findet man ÜBERALL sicherheitslücken. Wenn man wirklich sicher gehen will sollte man alles abklemmen und irgendwo offline ohne alles im Wald leben.

Zero_Point · 8. Juli 2019

Gamepads wie das F710 sind demnach nicht davon betroffen?

Harsiesis schrieb:
Ist doch altbekannt, dass Funkperipherie unsicher ist. Das wird doch nur aus Bequemlichkeit eingesetzt - einen vernünftigen Grund für Funk gibt es nicht.

Wenn du am Notebook einen Kabelsalat haben möchtest, dann gibt es für dich keinen Grund auf Funk zu setzen.

stevefrogs · 8. Juli 2019

@RYZ3N

Grundsätzlich sind alle Logitech-Produkte betroffen, die den Unifying-Receiver und die Unifying-Funktechnik nutzen. Seit 2009 liefert Logitech sowohl seine Einsteigergeräte als auch seine hochpreisigen Gaming-Serien mit dem kleinen USB-Empfänger aus, so gut wie alle kabellosen Eingabegeräte des Unternehmens sind daher betroffen. Prominente Vertreter sind unter anderem die Gaming-Mäuse aus der Lightspeed-Serie

Laut Logitech:

The Logitech G403 Wireless, G304, G305, G603, G703, G903 are built on the LIGHTSPEED architecture and connect to proprietary LIGHTSPEED receivers. They are not compatible and cannot be paired with the Unifying receiver.

Generell zu den Lücken:

Die Sicherheitslücke CVE-2019-13053 ermögliche dem Angreifer, Tastatureingaben in den Funkverkehr einer Tastatur einzuschleusen, ohne den Krypto-Schlüssel zu kennen.

Das klingt schon mal sehr kritisch, falls es wirklich so trivial ist. Man könnte einfach einschleusen: "Windows-Taste" "Internet" "Enter" "Alt+D" "malwareseite.info" "Enter" und damit Infektionen auslösen.

CVE-2019-13052 wiederum soll das Entschlüsseln der Kommunikation der Eingabegeräte erlauben, sofern vom Angreifer der Pairing-Prozess mitgeschnitten wurde. Zwei weitere Lücken betreffen das Auslesen des Krypto-Schlüssels bei Unifying-Receivern und Presentern.

Sehe ich jetzt weniger kritisch, Pairing macht man in der Regel eh nur einmal und dann muss grad einer in Reichweite mithören? Abseits von Hochrisikobereichen ist das wohl eher kein Grund zur Besorgnis. Sollte natürlich dennoch gefixt werden.

konkretor schrieb:
Wie oft müssen die Batterien gewechselt werden?

Ich habe meine G305 Anfang März gekauft und Ende Juni kam zum ersten Mal die Meldung, dass die Batterie (ein einzelner altersschwacher AA Duracell Akku) unter 30% ist. Betrieben wird sie im Hi-Performance-Modus, aber nur mit 500 (statt bis zu 1000) Signalrate. Ich nutze sie sehr viel, bin Poweruser. Also 4 Monate gehen problemlos, mit gutem Akku sicher noch mehr. Wenn man die Signalrate nochmals runter gibt (für Office Betrieb geht sicher auch weniger) geht sicher noch einmal deutlich mehr. Die Hero-Sensoren von Logitech sind echt sparsam.

Naesh · 8. Juli 2019

Och hat man ja nur ca. 1000 Stück von im Unternehmen ... xD

Gerade liegen davon ca. 10 Stück neben mir .... ohoh xD

Cool Master · 8. Juli 2019

Jesterfox schrieb:
Jo, Kabel quer durchs Wohnzimmer um den HTPC zu bedienen ist schon geil ;-)

Kabel durch die Wand ziehen und gut ist

Da kann man dann auch direkt ne Steckdose mit USB nutzen

Na ja Funk halt... Wobei gab es bei Logitech nicht mal vor Jahren eine Verschlüsselung oder war das nur ne Pseudo-Verschlüsselung?

Ergänzung (8. Juli 2019)

Naesh schrieb:
Och hat man ja nur ca. 1000 Stück von im Unternehmen

Haben wir vor Jahren alle aufgegeben, weil es zu Störungen gekommen ist.

Jesterfox · 8. Juli 2019

konkretor schrieb:
Wie oft müssen die Batterien gewechselt werden?

Meine Funkmäuse und Tastaturen haben nen Akku, musste den noch nie wechseln, nur gelegentlich mal aufladen.

Ergänzung (8. Juli 2019)

Cool Master schrieb:
Kabel durch die Wand ziehen und gut ist

Welche Wand? Der HTPC steht neben dem TV auf der einen Seite und das Sofa gegenüber... das Kabel würde dann quer durchs Wohnzimmer gehen... (oder ich leg gut 20 Meter außen entlang und hab dann am Sofa trotzdem den Kabelsalat)

nom3rcy · 8. Juli 2019

2x akku AA gefühlt alle 5-6 monate bei tagesarbeit benutzung dauerbetrieb. meine logitech ist super.

Slayn · 8. Juli 2019

Ach welche Gefahr, die Teile reichen doch nur maximal 3m

stevefrogs · 8. Juli 2019

@Jesterfox Was, kann deine Fußbodenheizung kein USB? Einfach den Boden aufstemmen und eine Buchse dranmachen, Problem gelöst! Und gleich noch einen USB zu Gardena Adapter dazu, dann kannst du die Zimmerpflanzen bequem gießen, ohne Wasser holen zu müssen.

Marc_N · 8. Juli 2019

Cool Master schrieb:
Na ja Funk halt... Wobei gab es bei Logitech nicht mal vor Jahren eine Verschlüsselung oder war das nur ne Pseudo-Verschlüsselung?

Ist schon etwas her, aber das könnte Microsoft gewesen sein:

Software zum Abhören von Funktastaturen veröffentlicht

Betroffen von dem Problem sind derzeit aber nur Funktastaturen von Microsoft, die auf 27 MHz senden, Bluetooth-Tastaturen sind nicht betroffen. Die Entschlüsselung der Übertragung fällt bei Microsoft-Tastaturen äußerst leicht, weil die Verschlüsselung nur auf eine XOR-Verknüpfung beruht und der Schlüssel nur 8 Bit lang ist. Obwohl das Problem nun seit Dezember 2007 bekannt ist, haben Moser und Schröder bislang noch keine Hinweise, dass Microsoft eine Lösung des Problems veröffentlicht hätte.

News Logitech: Viele Funk-Tastaturen und Mäuse sind angreifbar

Redakteur a.D.

Lt. Commander

Vice Admiral

Vice Admiral

Legende

Admiral

Commander

Lieutenant

Ensign

Rear Admiral

Commodore

Banned

Lt. Commander

Commodore

Fleet Admiral

Legende

Lt. Junior Grade

Captain

Lt. Commander

Lieutenant

Passend zum Thema