Massive Sicherheitslücken in drahtlosen Logitech-Tastaturen

Von Klaus Ahrens

Gravierende Sicherheitslücken stecken in etlichen kabellosen Tastaturen und Mäusen von Logitech. Mit den betroffenen drahtlosen Tastatursets lassen sich nicht nur Eingaben mitschneiden, sondern auch Befehle und damit auch Schadcode per Funk auf den Rechner übertragen.

Sicherheitsforscher Marcus Mengs fand die Sicherheitslücken in der Unifying-Funktechnik von Logitech. Die massiven Sicherheitslücken wurden Logitech gemeldet, aber der Tastaturhersteller will nicht mehr alle davon schließen.

Angreifbare Produkte von Logitech

Alle Logitech-Geräte, die mit der Unifying-Funktechnik arbeiten, sind verwundbar. Die betroffenen Unifying-USB-Empfänger liefert der Hersteller seit 2009 bis heute mit kabellosen Tastaturen und Mäusen aus.

Die Unifying-Technologie wird nicht nur bei den preiswerten Einsteigerprodukten von Logitech, sondern auch bei den aktuellen Spitzenmodellen des Herstellers eingesetzt. Die betroffenen USB-Receiver erkennt man an einem kleinen orangefarbenen Logo mit einem Stern.

Außerdem sind auch die Gaming-Produkte der Lightspeed-Serie und die Wireless Presenter R500 und Spotlight sind anfällig, weil sie ebenfalls eine verwandte Funktechnik nutzen.

Weitere Datails zu den Angriffen

Nähere Details zu solchen Angriffen finden Sie bei C’t oder bei Golem. Meine gerade erst gekaufte Tastatur stammt zum Glück nicht von Logitech, sondern wurde von Trust hergestellt…