Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Sicherheitsforscher: Logitech-Funkgeräte weiter angreifbar

Sicherheitsforscher: Logitech-Funkgeräte weiter angreifbar
Sicherheitsforscher: Logitech-Funkgeräte weiter angreifbar
Einem Sicherheitsforscher zufolge sind Unifying-Mäuse und -Tastaturen des Herstellers Logitech auch nach einem Firmware-Update weiterhin angreifbar.
Silvio Werner,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Wie der Sicherheitsexperte Marcus Mengs einem aktuellen heise Security-Beitrag zufolge erklärt, ist Logitechs Unifying-Übertragung nach wie vor unsicher.

So habe ein Update der Firmware zwar eine Sicherheitslücke geschlossen, die das Auslesen des für die Funkverbindung vorgesehenen Keys USB verhindert. Dieses Firmware-Update kann dem Sicherheitsexperten zufolge allerdings problemlos rückgängig gemacht werden.

So wird zwar überprüft, ob eine zu installierende Firmware signiert sei, allerdings nicht, ob nicht schon eine aktuellere Firmware installiert ist - konkret kann der Unifying-USB-Empfänger so auf eine unsichere Firmware-Version gedowngradet werden.

Von dem Empfänger kann dann wiederum der Code ausgelesen werden, wodurch im Anschluss Tastatureingaben in Echtzeit abgehört werden können. Zudem können Tastatureingaben und damit auch potentiell Schadsoftware eingeschleust werden.

Der Angriff erfordert dabei kurzzeitig physischen Zugriff zum Empfänger - etwa in Büros, auf Messen und Universitätsbibliotheken dürfte dieser durchaus realistisch sein - auch, da der Angriff nur weniger als eine Minute dauert.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Silvio Werner
Silvio Werner - Senior Tech Writer - 3758 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Kontakt: silvio39191
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-09 > Sicherheitsforscher: Logitech-Funkgeräte weiter angreifbar
Autor: Silvio Werner,  5.09.2019 (Update:  5.09.2019)