Beiträge

Wieder Probleme mit Funktastaturen und Funkmäusen

Wir haben am 25. Juli 2019 schon von Problemem mit den Unifying und Lightspeed Funkprodukten von Logitech berichtet. Zwar gabe es bereits ein Sicherheits-Patch von Logitech, aber dieses läst sich wohl leicht aus tricksen, wie wir heute einem bericht von heise.de entnehmne mussten.

So erklärte Sicherheits-Experte Marcus Mengs gegenüber heise Security das auch nach der Installation des Sicherheitspatches die Funkeingabegeräte mit wenig Aufwand schnell wieder gehackt werden könne. Dazu sei nur ein kurzer, sekundenschneller physischer Zugriff auf den Dongel nötig.

Laut Menges müsse ein Umdenken der Benutzer stattfinden. Eingabegeräte auf Funkbasis dürfen nicht unbeaufsichtigt gelassen werden. Die Geräte sollten beim Verlassens des Büros also eingesteckt oder verschlossen werden.

Quelle: heise.de

Hacked

Kabelose Mäuse und Tastaturen von Logitech angreifbar

Wie Heise Online am 25.07.2019 berichtet istes möglich durch Hanrdware für nicht einmal 10 € einen länger bekannten Bug in Logitech Unifying und Lightspeed Funkmäuse und Tastaturen auszunutzen.

Durch den Bug in der Firmware, für den Logitech aber schon an Patches arbeitet, ist es möglich durch den Einsatz von günstigen USB-Funksticks die Eingaben der Funk-Tastaturen und Mäuse mit zu tracken. Betroffen sind hier die Serie der Logitech Unifying und Lightspeed Funkdongel, die durch die im unteren Bild markierete orangefarbenen Stern zu erkennen sind.
Unifying Loigitech Dongel
Bild: Logitech.com

Dadurch ist es nicht nur möglich Zugangsdaten und Passwörter aus zu spähen sonder auch ein sogenanntes Man-in-the-Middel Szenario zu errichten um z.B. bei Onlinebänking Daten zu verfälschen.

Wir empfehlen daher unseren Kunden und Lesern dringend sich über die angeboteten Patches zu informieren und diese gegebenenfals zu installieren oder den kostenlosen Austausch für einige Serien anzunehmen.

Quelle: Heise Online