Sicherheitslücken in Wireless Tastaturen, Mäusen und Presentern von Logitech

Dieses Thema im Forum "News & IT Forum" wurde erstellt von octopussy, 9 Juli 2019.

  1. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    10.306
  2. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.857
    Wer oder was sind "Funkmäsen-Tastaturen"?? ;)
  3. Mr. Big

    Mr. Big old geezer

    Registriert seit:
    2 Januar 2002
    Beiträge:
    11.044
    Ich sehe schon die Korinthen im Anmarsch!
  4. octopussy

    octopussy Aufsichtsrats-vorsitzender

    Registriert seit:
    5 November 2002
    Beiträge:
    10.306
    Ich hab die Themenüberschrift mal geändert, offenbar war meine Tastatur gehackt.
  5. Krocket

    Krocket Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    2.368
    Bei mir ist alles Kabel.
    Auch, was höchst selten ist - Ethernet.
    Ich bin halt etwas altmodisch - bin ja auch alt.....
  6. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.070
    Die Angriffe sind glücklicherweise nicht so relevant.
    Die eine Variante braucht physischen Zugriff -> wer den hat hat sowieso gewonnen
    Die andere Variante muss das Pairing abhören -> Chance von einmal in 5 Jahren
  7. Richard Wagner

    Richard Wagner Bekanntes Mitglied

    Registriert seit:
    30 Oktober 2002
    Beiträge:
    1.296
    Eigentlich war ich der Meinung, daß mir auf meinem Privat-PC nichts passieren konnte/kann, außer einmal in fünf Jahren beim Pairing. Doch gerade habe ich, zum ersten Mal seit ich denken kann, in der Taskleiste kurzzeitig die Unifying-Software erspäht, während der PC eine Verzögerungssekunde einlegte und sich der Mauszeiger kringelte. Nun, das hat sicher nichts mit der hier besprochenen Sicherheitslücke zu tun. Es weckt in mir aber eine Frage:

    Falls sich jemand unberechtigt zugriff auf meine Unifying-Geräte verschafft haben sollte, dann müßte doch etwas unter dem Empfänger als verbundenes Gerät auftauschen, oder? Meine aktuell nicht eingeschalteten aber "gepairten" Geräte sehe ich dort jedenfalls...
  8. Joshua

    Joshua Gott sei Dank Atheist

    Registriert seit:
    17 September 2017
    Beiträge:
    697
    Der Entdecker der Schwachstellen, Marcus Mengs, hat auf Heise in Kommentaren informiert, dass man das Pairing durch eine weitere Schwachstelle selbst und aus der Ferne anstoßen kann. Wenn das stimmt (und ich es richtig verstanden habe), wächst das Angriffsrisiko doch erheblich.

    Quellen:
    https://www.heise.de/forum/heise-Se...ln/Praktische-Relevanz/posting-34929704/show/
    https://www.heise.de/forum/heise-Se...eise-PAIRING-AUSLOeSEN/posting-34929884/show/
    Richard Wagner sagt Danke.
  9. Hellfire

    Hellfire Team (Mod) Mitarbeiter

    Registriert seit:
    17 April 2003
    Beiträge:
    6.713
    Hallo,

    folgendes Szenario: Ich halte in einem Raum mit ca. 40 Leuten einen Vortrag mit einem Logitech Presenter. Die Hälfte der Leute hat Laptops vor sich aufgeklappt. Drei schreiben mit, vier surfen im Internet, zwei spielen Counterstrike, der Rest schläft hinter dem Display und der picklige Nerd in der letzten Reihe versucht mich zu hacken. Richtig?
  10. Joshua

    Joshua Gott sei Dank Atheist

    Registriert seit:
    17 September 2017
    Beiträge:
    697
    @Hellfire
    So wie ich es verstehe, ja. Aber nicht zu vergessen, dass der picklige Nerd noch einen Kapuzenpulli und Handschuhe trägt. :)
    Hellfire sagt Danke.
  11. Richard Wagner

    Richard Wagner Bekanntes Mitglied

    Registriert seit:
    30 Oktober 2002
    Beiträge:
    1.296
    Sehr interessant! Es muß wohl noch viel mehr passieren, bis Software- und Hardwarehersteller (und Polotiker) sich nicht nur um schöne Bequemlichkeit, sondern auch um deren Sicherheit kümmern...

    Nochmals meine Frage (etwas umformuliert): Ist dieser Angriff denkbar oder Wahrscheinlich, ohne daß ich das in der Liste der verbundenen Geräte erkennen kann?
  12. feuerhunter

    feuerhunter Unrechthaber

    Registriert seit:
    26 April 2001
    Beiträge:
    1.471
    Schaust Du während des Vortrags regelmäßig in Deine verbundenen Geräte ?
  13. Richard Wagner

    Richard Wagner Bekanntes Mitglied

    Registriert seit:
    30 Oktober 2002
    Beiträge:
    1.296
    Nein, natürlich nicht.

    Meine derzeit nicht physisch vorhandenen oder ausgeschalteten Geräte werden ja in der Liste angezeigt, solange, bis ich sie manuell dort lösche. Ich denke also, wenn ein Angreifer sich mit meinem PC verbindet, will er auch verbunden bleiben, und dann müßte sein Gerät doch in der Liste stehen. Ich weiß nicht, ob man das verstecken kann. Aber das müßte man im Zweifelsfalle auch nicht, denn Otto Normalanwender schaut nicht in die Liste...

    Doch vielleicht liegt hier auch ein Gedankenfehler: Man kann ja schnell einen Trojaner, Keylogger oder sonst was installieren, und sich dann wieder abmelden. Dann steht auch nichts in der Liste.