Sicherheitslücken in Wireless Tastaturen, Mäusen und Presentern von Logitech

octopussy

Aufsichtsratsvorsitzender
Ich hab die Themenüberschrift mal geändert, offenbar war meine Tastatur gehackt.
 

Krocket

Winterbader
Bei mir ist alles Kabel.
Auch, was höchst selten ist - Ethernet.
Ich bin halt etwas altmodisch - bin ja auch alt.....
 

Richard Wagner

Bekanntes Mitglied
Eigentlich war ich der Meinung, daß mir auf meinem Privat-PC nichts passieren konnte/kann, außer einmal in fünf Jahren beim Pairing. Doch gerade habe ich, zum ersten Mal seit ich denken kann, in der Taskleiste kurzzeitig die Unifying-Software erspäht, während der PC eine Verzögerungssekunde einlegte und sich der Mauszeiger kringelte. Nun, das hat sicher nichts mit der hier besprochenen Sicherheitslücke zu tun. Es weckt in mir aber eine Frage:

Falls sich jemand unberechtigt zugriff auf meine Unifying-Geräte verschafft haben sollte, dann müßte doch etwas unter dem Empfänger als verbundenes Gerät auftauschen, oder? Meine aktuell nicht eingeschalteten aber "gepairten" Geräte sehe ich dort jedenfalls...
 

Joshua

Gott sei Dank Atheist
Die Angriffe sind glücklicherweise nicht so relevant.
Die eine Variante braucht physischen Zugriff -> wer den hat hat sowieso gewonnen
Die andere Variante muss das Pairing abhören -> Chance von einmal in 5 Jahren
Der Entdecker der Schwachstellen, Marcus Mengs, hat auf Heise in Kommentaren informiert, dass man das Pairing durch eine weitere Schwachstelle selbst und aus der Ferne anstoßen kann. Wenn das stimmt (und ich es richtig verstanden habe), wächst das Angriffsrisiko doch erheblich.

Quellen:
https://www.heise.de/forum/heise-Se...ln/Praktische-Relevanz/posting-34929704/show/
https://www.heise.de/forum/heise-Se...eise-PAIRING-AUSLOeSEN/posting-34929884/show/
 

Hellfire

Team (Mod)
Mitarbeiter
Hallo,

folgendes Szenario: Ich halte in einem Raum mit ca. 40 Leuten einen Vortrag mit einem Logitech Presenter. Die Hälfte der Leute hat Laptops vor sich aufgeklappt. Drei schreiben mit, vier surfen im Internet, zwei spielen Counterstrike, der Rest schläft hinter dem Display und der picklige Nerd in der letzten Reihe versucht mich zu hacken. Richtig?
 

Richard Wagner

Bekanntes Mitglied
Sehr interessant! Es muß wohl noch viel mehr passieren, bis Software- und Hardwarehersteller (und Polotiker) sich nicht nur um schöne Bequemlichkeit, sondern auch um deren Sicherheit kümmern...

Nochmals meine Frage (etwas umformuliert): Ist dieser Angriff denkbar oder Wahrscheinlich, ohne daß ich das in der Liste der verbundenen Geräte erkennen kann?
 

Richard Wagner

Bekanntes Mitglied
Nein, natürlich nicht.

Meine derzeit nicht physisch vorhandenen oder ausgeschalteten Geräte werden ja in der Liste angezeigt, solange, bis ich sie manuell dort lösche. Ich denke also, wenn ein Angreifer sich mit meinem PC verbindet, will er auch verbunden bleiben, und dann müßte sein Gerät doch in der Liste stehen. Ich weiß nicht, ob man das verstecken kann. Aber das müßte man im Zweifelsfalle auch nicht, denn Otto Normalanwender schaut nicht in die Liste...

Doch vielleicht liegt hier auch ein Gedankenfehler: Man kann ja schnell einen Trojaner, Keylogger oder sonst was installieren, und sich dann wieder abmelden. Dann steht auch nichts in der Liste.
 
Oben Unten