Die Firma Logitech hat ein Firmware-Update für seine Funkmäuse und –tastaturen freigegeben, die zwei Schwachstellen in deren Unifying-Funktechnik zur Einbindung der Peripherie an Clients beheben soll. Allerdings wurden nicht alle bekannten Schwachstellen geschlossen, so dass das Ganze 'halbseiden' bleibt.
Anzeige
Kurzer Rückblick
Im Juli 2019 wurde bekannt, dass Funktastaturen und –mäuse der Firma Logitech oder der Wireless Presenter angreifbar sind. Alle diese Peripheriegeräte verwenden den gleichen Unifying-USB-Funkempfänger zur Kopplung. Und diese Funkverbindung ist über Sicherheitslücken im Übertragungsprotokoll angreifbar.
Durch die Schwachstellen ist es möglich, in den Datenverkehr dieser Peripheriegeräte einzudringen und die Daten abzugreifen. Dadurch wäre es möglich, eine Funktastatur auf Tastenanschläge zu prüfen und so ggf. Kennworteingaben abzugreifen.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Alternativ besteht die Möglichkeit, dass Angreifer sich über die Funkverbindung als Peripheriegerät ausgeben und dann eigene Befehle an den Rechner senden. So ließe sich ein System kompromittieren. Die Schwachstellen wurden vom Security-Experten Marcus Mengs identifiziert, der seine Erkenntnisse seinerzeit mit heise teilte. Angreifbar sind alle Logitech-Geräte, die mit der Unifying-Funktechnik im 2,4 GHz-Bereich arbeiten. Ich hatte das im Blog-Beitrag Logitech Tastaturen und Mäuse angreifbar thematisiert.
Logitech stellt Firmware-Updates bereit
Jetzt berichtet heise in diesem Beitrag, dass Logitech zwei der Schwachstellen in der Unifying-Funktechnik per Firmware-Update geschlossen habe. Das neue Firmware-Update wurde mit Datum vom 20. August 2019 auf dieser Webseite freigegeben und lässt sich per Update-Tool installieren. Es steht für Windows 7, Windows 8.x und Windows 10 zur Verfügung und trägt die Softwareversion 1.2.169.
Beachtet aber die Hinweise von heise, denn Marcus Mengs hatte verschiedene Schwachstellen zum Auslesen der zur Verschlüsselung der Funkverbindung genutzten Krypto-Schlüssel direkt aus dem Unifying-Empfänger und damit zum Aufbrechen der Verschlüsselung gefunden. Allerdings benötigt der Angreifer kurzzeitig physischen Zugriff auf den Empfänger. Laut heise wurde das Sicherheitsproblem CVE-2019-13055 bei den Logitech Tastaturen und Mäusen mit Unifying-Funktechnik mit dem Update geschlossen. Logitech hat laut heise auch die Schwachstelle CVE-2019-13054 geschlossen, die das Auslesen des Schlüssels beim Wireless Presenter R500 erlaubt.
Weitere Schwachstellen noch offen
Allerdings sind weitere Schwachstellen in der in der Unifying-Funktechnik offen geblieben. Markus Mengs hat vor einigen Tagen auf Twitter eine Demo zum Bypass veröffentlicht:
Bypass of recent Logitech patch for CVE-2019-13055, which should prevent extraction of encryption keys from receivers (and successive remote eavesdropping of wireless keyboards and other devices)
Video shows: downgrade, key extraction, eavesdropping (after was patch applied ) pic.twitter.com/fbw0jk7QiH
— Marcus Mengs (@mame82) August 30, 2019
Anzeige
Falls die Funkmaus oder –Tastatur nach dem Firmware-Update scheinbar 'tot' ist, lest diesen Forenbeitrag. Details zu den Firmware-Updates und zu den Konsequenzen der weiterhin offenen Schwachstellen lassen sich in diesem heise Beitrag nachlesen.
2015
Ich habe das Firmware Update am Samstag Abend über die Download.exe installiert. Windows hat gemeldet, alles ok. Logitech Unifying Software ist bei mir nicht installiert, nur der Stick muss eingesteckt sein. Der Rechner war auch nutzbar, wie immer.
Sonntag Abend will ich den Rechner starten, absolut nichts geht, er fährt nicht hoch. Zwar funktioniert die Beleuchtung von Tastatur und Maus, sind aber nicht benutzbar.
Nach langem raten, wie ich mir helfen kann, habe ich systematisch jegliche Stromversorgung für eine knappe halbe Stunde ausgeschaltet. Danach Schritt für Schritt die Stromversorgung wieder hergestellt.
Und das Wunder geschah, der Rechner ist gestartet, als wäre nie etwas gewesen. Seitdem läuft der PC wieder einwandfrei.
wer die story schluckt.. naja… ein fix der keiner ist
"… ein fix der keiner ist"
Zwei Sicherheitslücken wurden gefixt, die anderen will Logitech nicht fixen aus Angst, dass die Einbindung weiterer Geräte nicht mehr einwandfrei funktioniert.
Auch wäre analoger Zugriff vor Ort notwendig, um die Lücken auszunutzen.
Da ich aber Privatanwender bin, den Rechner allein nutze und somit Niemand Zugriff bekommt, sind die restlichen Lücken nicht so gravierend.
Vielleicht besinnt Logitech sich ja auch noch auf eine weiter führende Lösung. Letztendlich hat Logitech auch einen Ruf zu verlieren.
ich wollte es den glücklichen halbblinden ersparen, doch… die telekom hotspots sind überall, genau wie 5g.. nicht wahr (selbstredend mit ohne nachteil für den der zahlt.. deshalb muss man die kündigung auch in den warenkorb tun..)?! ist vielleicht mit ohne anhaftung aber voll und ganz physisch, kann man auch super grafisch darstellen mit inSSIDer zettbee
usb.org
bluetooth.com
uefi.org
wi-fi.org (noch so ein "forum")
kannst ja mal gucken, passt wie die luftmine aufs auge ;-)
oder: LOGIK
https://www.heise.de/security/meldung/Logitech-Unifying-Sicherheits-Patch-schon-ausgetrickst-4513794.html
Hallo zusammen, ich wollte auch patchen, allerdings werde ich beim Anklicken des Links immer nur auf die Logitech-Support-Suchseite geleitet – ohne dass ein Download angeboten bzw. gestartet wird. An meinem anderen Rechner wird an der Stelle angezeigt, dass mein Betriebssystem erkannt wurde und ich kann downloaden. Bei meinem Win 8.1-Rechner aber keine Chance.
Hat jemand eine Idee?
VG
Michael
Logitech Options wurde auf Version 8.10.154 aktualisiert. Bei der Installation wurde ein Firmware-Update durchgeführt, es gab rechts unten am Bildschirm eine kurze PopUp-Benachrichtigung über eine USB BootLoader Aktualisierung.
Gibt wohl funktionale Änderungen.
Softpedia-Beitrag
Weiterer Blog-Beitrag