Funk-Fiasko
Gefährliche Sicherheitslücken in Logitechs Funkprotokoll Unifying
Abermillionen Funktastaturen und -mäuse von Logitech stellen ein Sicherheitsrisiko dar. Ein Angreifer kann nicht nur Tastatureingaben belauschen, er kann sogar den Rechner infizieren und Daten abgreifen. Für die Kunden ist die Situation ein Ärgernis – und so wird es auch bleiben, denn nicht alle Sicherheitslücken wird Logitech schließen.
Logitechs Unifying-Funktechnik ist eine praktische Sache: Mit einem USB-Empfänger kann man bis zu sechs kompatible Geräte mit dem Rechner verbinden, ganz ohne Treiberinstallation. Die USB-Empfänger sind so klein, dass man sie permanent im Notebook stecken lässt. Nach wie vor rüstet der Schweizer Hersteller das Gros seiner kabellosen Tastaturen und Mäuse mit dem 2,4-GHz-Funk aus. Doch die einst innovative Funktechnik ist inzwischen richtig alt. Es ist ein Jahrzehnt vergangenen, seitdem Logitech die ersten Unifying-Geräte ausgeliefert hat.
Lange sah es so aus, als hätte Logitech mit seinem Unifying-Funk alles richtig gemacht. Erstaunlich lange hat die Technik den Angriffsversuchen von Hackern standgehalten. Doch im Jahr 2016 sollte sich alles ändern. Forschern der Security-Firma Bastille gelang es, die Funkstrecke zwischen Eingabegerät und USB-Empfänger zu attackieren und eigene Befehle an den Empfänger zu schicken. Das kann dramatische Folgen haben: Wer Maus und Tastatur fernsteuern kann, der kann auch einen Trojaner installieren.