Das in jüngerer Vergangenheit veröffentlichte Firmware Update von Logitechs Unifying Funktechnik, welches das Auslesen des zur Verschlüsselung der Funkverbindung genutzten Krypto-Schlüssel verhindern sollte, lässt sich relativ leicht umgehen - so der Security Experte Marcus Mengs.

Trotz Firmware Update lässt sich vom Angreifer ein Downgrade auf eine ältere, verwundbare Firmware durchführen, da der Bootloader nicht überprüft, ob die zu installierende Version älter als die bereits Vorhandene ist. Der Krypto Key ist dann wieder auslesbar. Im Anschluss kann der Angreifer die Funkkommunikation der Eingabegeräte aus der Distanz entschlüsseln und sowohl Tastatureingaben mitlesen, als auch eigene Befehle an den Rechner des Opfers senden. So lässt sich das System auch mit Schadsoftware infizieren.

Das Firmware Update bewirkt laut Mengs lediglich, dass der Angriff mehr Zeit braucht. Für den Besitzer ändert sich bei der Nutzung drahtloser Eingabegeräte von Logitech letzlich wenig: Neben den eigentlich gepatchten Schwachstellen existieren zwei weitere bekannte Sicherheitslücken. Diese ermöglichen ebenfalls das Mitlesen von Tastatureingaben, sowie das Einschleusen von Befehlen.

Nach aktuellem Stand wird Logitech diese Lücken aufgrund von Kompatibilitätsproblemen nicht schließen. Nutzer sollten daher sicherstellen dass sich keine unbefugten Personen der Hardware nähern können, denn ein kurzer physischer Zugriff ist für einen Angriff dennoch nötig.

(jb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE