![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Firma Logitech hat ein Firmware-Update f\u00fcr seine Funkm\u00e4use und \u2013tastaturen freigegeben, die zwei Schwachstellen in deren Unifying-Funktechnik zur Einbindung der Peripherie an Clients beheben soll. Allerdings wurden nicht alle bekannten Schwachstellen geschlossen, so dass das Ganze 'halbseiden' bleibt.<\/p>\n
<\/p>\n
Im Juli 2019 wurde bekannt, dass Funktastaturen und \u2013m\u00e4use der Firma Logitech oder der Wireless Presenter angreifbar sind. Alle diese Peripherieger\u00e4te verwenden den gleichen Unifying-USB-Funkempf\u00e4nger zur Kopplung. Und diese Funkverbindung ist \u00fcber Sicherheitsl\u00fccken im \u00dcbertragungsprotokoll angreifbar.<\/p>\n
Durch die Schwachstellen ist es m\u00f6glich, in den Datenverkehr dieser Peripherieger\u00e4te einzudringen und die Daten abzugreifen. Dadurch w\u00e4re es m\u00f6glich, eine Funktastatur auf Tastenanschl\u00e4ge zu pr\u00fcfen und so ggf. Kennworteingaben abzugreifen.<\/p>\n
Alternativ besteht die M\u00f6glichkeit, dass Angreifer sich \u00fcber die Funkverbindung als Peripherieger\u00e4t ausgeben und dann eigene Befehle an den Rechner senden. So lie\u00dfe sich ein System kompromittieren. Die Schwachstellen wurden vom Security-Experten Marcus Mengs identifiziert, der seine Erkenntnisse seinerzeit mit heise teilte. Angreifbar sind alle Logitech-Ger\u00e4te, die mit der Unifying-Funktechnik im 2,4 GHz-Bereich arbeiten. Ich hatte das im Blog-Beitrag Logitech Tastaturen und M\u00e4use angreifbar<\/a> thematisiert.<\/p>\n Jetzt berichtet heise in diesem Beitrag<\/a>, dass Logitech zwei der Schwachstellen in der Unifying-Funktechnik per Firmware-Update geschlossen habe. Das neue Firmware-Update wurde mit Datum vom 20. August 2019 auf dieser Webseite freigegeben<\/a> und l\u00e4sst sich per Update-Tool installieren. Es steht f\u00fcr Windows 7, Windows 8.x und Windows 10 zur Verf\u00fcgung und tr\u00e4gt die Softwareversion 1.2.169.<\/p>\n Beachtet aber die Hinweise von heise, denn Marcus Mengs hatte verschiedene Schwachstellen zum Auslesen der zur Verschl\u00fcsselung der Funkverbindung genutzten Krypto-Schl\u00fcssel direkt aus dem Unifying-Empf\u00e4nger und damit zum Aufbrechen der Verschl\u00fcsselung gefunden. Allerdings ben\u00f6tigt der Angreifer kurzzeitig physischen Zugriff auf den Empf\u00e4nger. Laut heise wurde das Sicherheitsproblem CVE-2019-13055 bei den Logitech Tastaturen und M\u00e4usen mit Unifying-Funktechnik mit dem Update geschlossen. Logitech hat laut heise auch die Schwachstelle CVE-2019-13054 geschlossen, die das Auslesen des Schl\u00fcssels beim Wireless Presenter R500 erlaubt.<\/p>\n Allerdings sind weitere Schwachstellen in der in der Unifying-Funktechnik offen geblieben. Markus Mengs hat vor einigen Tagen auf Twitter eine Demo zum Bypass ver\u00f6ffentlicht:<\/p>\n Bypass of recent Logitech patch for CVE-2019-13055, which should prevent extraction of encryption keys from receivers (and successive remote eavesdropping of wireless keyboards and other devices)<\/p>\n Video shows: downgrade, key extraction, eavesdropping (after was patch applied ) pic.twitter.com\/fbw0jk7QiH<\/a><\/p>\n \u2014 Marcus Mengs (@mame82) August 30, 2019<\/a><\/p><\/blockquote>\n![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\" "\\"KRITIS-Netzwerk\\"")
\n(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz)<\/p>\nLogitech stellt Firmware-Updates bereit<\/h2>\n
Weitere Schwachstellen noch offen<\/h2>\n
\n