Massive Sicherheitslücken in drahtlosen Logitech-Tastaturen

Gravierende Sicherheitslücken stecken in etlichen kabellosen Tastaturen und Mäusen von Logitech. Mit den betroffenen drahtlosen Tastatursets lassen sich nicht nur Eingaben mitschneiden, sondern auch Befehle und damit auch Schadcode per Funk auf den Rechner übertragen.

Sicherheitsforscher Marcus Mengs fand die Sicherheitslücken in der Unifying-Funktechnik von Logitech. Die massiven Sicherheitslücken wurden Logitech gemeldet, aber der Tastaturhersteller will nicht mehr alle davon schließen.

Angreifbare Produkte von Logitech

Alle Logitech-Geräte, die mit der Unifying-Funktechnik arbeiten, sind verwundbar. Die betroffenen Unifying-USB-Empfänger liefert der Hersteller seit 2009 bis heute mit kabellosen Tastaturen und Mäusen aus.

Die Unifying-Technologie wird nicht nur bei den preiswerten Einsteigerprodukten von Logitech, sondern auch bei den aktuellen Spitzenmodellen des Herstellers eingesetzt. Die betroffenen USB-Receiver erkennt man an einem kleinen orangefarbenen Logo mit einem Stern.

Außerdem sind auch die Gaming-Produkte der Lightspeed-Serie und die Wireless Presenter R500 und Spotlight sind anfällig, weil sie ebenfalls eine verwandte Funktechnik nutzen.

Weitere Datails zu den Angriffen

Nähere Details zu solchen Angriffen finden Sie bei C’t oder bei Golem. Meine gerade erst gekaufte Tastatur stammt zum Glück nicht von Logitech, sondern wurde von Trust hergestellt…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter News, Programmierung, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.