News Logitech: Viele Funk-Tastaturen und Mäuse sind angreifbar

RYZ3N

Community-Redakteur
Teammitglied
Dabei seit
Mai 2018
Beiträge
7.766

Harsiesis

Lt. Junior Grade
Dabei seit
Feb. 2017
Beiträge
478
Ist doch altbekannt, dass Funkperipherie unsicher ist. Das wird doch nur aus Bequemlichkeit eingesetzt - einen vernünftigen Grund für Funk gibt es nicht.
 

Corros1on

Commodore
Dabei seit
Nov. 2014
Beiträge
5.108
Ein weiterer Grund für kabelgebundene Geräte und Logitech den Rücken zu kehren.
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
38.378

r4yn3

Vice Admiral
Dabei seit
Mai 2006
Beiträge
6.994
Bei uns wurde letzte Woche auch darum gebeten, die Presenter R400 (also gemäß dem Bild in der eMail) in der IT abzugeben. Habe mich schon gefragt, ob man hierzu mal was liest. Merkt man ja reichlich spät.
 

Nightwind

Lt. Junior Grade
Dabei seit
Okt. 2012
Beiträge
507
Ist doch altbekannt, dass Funkperipherie unsicher ist. Das wird doch nur aus Bequemlichkeit eingesetzt - einen vernünftigen Grund für Funk gibt es nicht.
Gibt es überhaupt Presenter mit Kabel?

Ansonsten wird bei vielen Profigeräten und fast allen Tastaturen die man heutzutage bekommt das Signal mehr oder weniger stark verschlüßelt.
 

Wattwanderer

Captain
Dabei seit
Juni 2005
Beiträge
3.977

Hatsune_Miku

Commander
Dabei seit
Juli 2012
Beiträge
2.499
Ich find die K400+ super, die setzt ja bekanntlich auch auf Unifying, ob die angreifer spass daran haben wenn ich damit auf mein DLNA Browser zugreif bezweifel ich.
Am PC setz ich bei eingabegeräte wie tastatur und maus auch nur noch auf Kabel. Einzig der One Controller und das G933 sind Kabellos im einsatz am rechner.
Aber man sieht deutlich wenn man nur eisern sucht findet man ÜBERALL sicherheitslücken. Wenn man wirklich sicher gehen will sollte man alles abklemmen und irgendwo offline ohne alles im Wald leben.
 

Zero_Point

Lt. Commander
Dabei seit
Feb. 2017
Beiträge
1.133

stevefrogs

Lieutenant
Dabei seit
Jan. 2018
Beiträge
835
@RYZ3N
Grundsätzlich sind alle Logitech-Produkte betroffen, die den Unifying-Receiver und die Unifying-Funktechnik nutzen. Seit 2009 liefert Logitech sowohl seine Einsteigergeräte als auch seine hochpreisigen Gaming-Serien mit dem kleinen USB-Empfänger aus, so gut wie alle kabellosen Eingabegeräte des Unternehmens sind daher betroffen. Prominente Vertreter sind unter anderem die Gaming-Mäuse aus der Lightspeed-Serie
Laut Logitech:
The Logitech G403 Wireless, G304, G305, G603, G703, G903 are built on the LIGHTSPEED architecture and connect to proprietary LIGHTSPEED receivers. They are not compatible and cannot be paired with the Unifying receiver.


Generell zu den Lücken:
Die Sicherheitslücke CVE-2019-13053 ermögliche dem Angreifer, Tastatureingaben in den Funkverkehr einer Tastatur einzuschleusen, ohne den Krypto-Schlüssel zu kennen.
Das klingt schon mal sehr kritisch, falls es wirklich so trivial ist. Man könnte einfach einschleusen: "Windows-Taste" "Internet" "Enter" "Alt+D" "malwareseite.info" "Enter" und damit Infektionen auslösen.
CVE-2019-13052 wiederum soll das Entschlüsseln der Kommunikation der Eingabegeräte erlauben, sofern vom Angreifer der Pairing-Prozess mitgeschnitten wurde. Zwei weitere Lücken betreffen das Auslesen des Krypto-Schlüssels bei Unifying-Receivern und Presentern.
Sehe ich jetzt weniger kritisch, Pairing macht man in der Regel eh nur einmal und dann muss grad einer in Reichweite mithören? Abseits von Hochrisikobereichen ist das wohl eher kein Grund zur Besorgnis. Sollte natürlich dennoch gefixt werden.



Wie oft müssen die Batterien gewechselt werden?
Ich habe meine G305 Anfang März gekauft und Ende Juni kam zum ersten Mal die Meldung, dass die Batterie (ein einzelner altersschwacher AA Duracell Akku) unter 30% ist. Betrieben wird sie im Hi-Performance-Modus, aber nur mit 500 (statt bis zu 1000) Signalrate. Ich nutze sie sehr viel, bin Poweruser. Also 4 Monate gehen problemlos, mit gutem Akku sicher noch mehr. Wenn man die Signalrate nochmals runter gibt (für Office Betrieb geht sicher auch weniger) geht sicher noch einmal deutlich mehr. Die Hero-Sensoren von Logitech sind echt sparsam.
 
Zuletzt bearbeitet:

Naesh

Captain
Dabei seit
Jan. 2011
Beiträge
3.688
Och hat man ja nur ca. 1000 Stück von im Unternehmen ... xD

Gerade liegen davon ca. 10 Stück neben mir .... ohoh xD
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
27.543
Jo, Kabel quer durchs Wohnzimmer um den HTPC zu bedienen ist schon geil ;-)
Kabel durch die Wand ziehen und gut ist :) Da kann man dann auch direkt ne Steckdose mit USB nutzen ;)

Na ja Funk halt... Wobei gab es bei Logitech nicht mal vor Jahren eine Verschlüsselung oder war das nur ne Pseudo-Verschlüsselung?
Ergänzung ()

Och hat man ja nur ca. 1000 Stück von im Unternehmen
Haben wir vor Jahren alle aufgegeben, weil es zu Störungen gekommen ist.
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
38.378
Wie oft müssen die Batterien gewechselt werden?
Meine Funkmäuse und Tastaturen haben nen Akku, musste den noch nie wechseln, nur gelegentlich mal aufladen.
Ergänzung ()

Welche Wand? Der HTPC steht neben dem TV auf der einen Seite und das Sofa gegenüber... das Kabel würde dann quer durchs Wohnzimmer gehen... (oder ich leg gut 20 Meter außen entlang und hab dann am Sofa trotzdem den Kabelsalat)
 

nom3rcy

Lt. Junior Grade
Dabei seit
Mai 2010
Beiträge
444
2x akku AA gefühlt alle 5-6 monate bei tagesarbeit benutzung dauerbetrieb. meine logitech ist super.
 

stevefrogs

Lieutenant
Dabei seit
Jan. 2018
Beiträge
835
@Jesterfox Was, kann deine Fußbodenheizung kein USB? Einfach den Boden aufstemmen und eine Buchse dranmachen, Problem gelöst! Und gleich noch einen USB zu Gardena Adapter dazu, dann kannst du die Zimmerpflanzen bequem gießen, ohne Wasser holen zu müssen. :freaky:
 

Marc_N

Lt. Junior Grade
Dabei seit
Juni 2008
Beiträge
462
Na ja Funk halt... Wobei gab es bei Logitech nicht mal vor Jahren eine Verschlüsselung oder war das nur ne Pseudo-Verschlüsselung?
Ist schon etwas her, aber das könnte Microsoft gewesen sein:

Software zum Abhören von Funktastaturen veröffentlicht

Betroffen von dem Problem sind derzeit aber nur Funktastaturen von Microsoft, die auf 27 MHz senden, Bluetooth-Tastaturen sind nicht betroffen. Die Entschlüsselung der Übertragung fällt bei Microsoft-Tastaturen äußerst leicht, weil die Verschlüsselung nur auf eine XOR-Verknüpfung beruht und der Schlüssel nur 8 Bit lang ist. Obwohl das Problem nun seit Dezember 2007 bekannt ist, haben Moser und Schröder bislang noch keine Hinweise, dass Microsoft eine Lösung des Problems veröffentlicht hätte.
 
Top