Werbung
Logitech hat bei seinen kabellosen Tastaturen und Mäusen gleich mit mehreren Sicherheitslücken zu kämpfen. Durch die Lücken können teilweise Eingaben aufgezeichnet oder auch Schadcode am Rechner ausgeführt werden. Gefunden wurden die Sicherheitslücken von Marcus Mengs, der seine Erkenntnisse den Kollegen von der c’t zur Verfügung stellte.
Demnach kämpft das Unifying-System des Herstellers mit gleich mehreren Lücken. Die Technik wird von Logitech bereits seit 2009 eingesetzt und kommt auch bei aktuellen Produkten zum Einsatz. Dabei spielt es keine Rolle, ob es sich um ein günstigeres Produkt des Herstellers oder um ein High-End-Modell handelt. Zwar werden die Daten grundsätzlich verschlüsselt zwischen Sender und Empfänger übertragen, allerdings können Angreifer den Funkverkehr abgreifen, wenn diese den Pairingprozess mitgeschnitten haben.
Durch das Abgreifen des Funkverkehrs können damit zum Beispiel Passwörter aufgezeichnet werden. Wie bereits erwähnt, kann zudem der Funkverkehr beeinflusst werden und damit beliebige Eingaben ausgeführt werden. Somit ist es möglich, dass Schadsoftware aktiviert wird ohne dass der Nutzer dies bemerkt.
Logitech hat bereits angekündigt, dass man die Sicherheitslücken über Firmware-Updates schließen wolle. Allerdings wird dies nicht bei allen Geräten möglich sein. Ältere Geräte werden wohl mit der Sicherheitslücke auskommen müssen. Jedoch muss dabei erwähnt werden, dass zum Ausnutzen der Lücken der Angreifer physischen Zugriff auf die Geräte benötigt. Damit sind Nutzer vor einem Angriff von außerhalb abgesichert.
Trotzdem sollten Anwender bei Verfügbarkeit einer neuen Firmware ihre drahtlosen Geräte von Logitech immer auf dem neusten Stand halten.