Kabellose Logitech-Peripherie lässt sich mit 10-Euro-Hardware hacken

Auch Logitechs G903 Lightspeed ist von der Sicherheitslücke betroffen. (Bild: Logitech)

Seitdem wir vor Kurzem über die schweren Sicherheitslücken in der Firmware von Logitechs Funk-Hardware berichtet haben, war Marcus Mengs, der Entdecker des Problems, nicht untätig.

Wie Heise berichtet, hat er herausgefunden, wie leicht sich die Lecks tatsächlich ausnutzen lassen - und dass man dazu lediglich ein USB-Funkmodul für zehn Euro benötigt.

Mengs entwickelte dazu unter anderem eine Firmware für das Modul namens LogiTacker. Es setzt den Chip nRF52840 von Nordic Semiconductor voraus, der in diversen Funksticks von Herstellern wie Nordic, MakerDiary und April Brother erhältlich ist.

Einmal an einen PC angeschlossen kann der Stick dann alle von der Sicherheitslücke betroffenen Logitech-Geräte ansteuern und attackieren. Die Steuerung funktioniert dabei über eine virtuelle COM-Schnittstelle mit Terminal-Client.

Logitech-Lightspeed besonders betroffen

Besitzer von Logitech-Lightspeed-Hardware sollten umgehend ein Firmware-Update installieren.

Als problematisch erwiesen sich in Mengs Tests auch die Probleme der Funktechnologie Lightspeed, die in Logitechs Gaming-Hardware zum Einsatz kommt.

Die besonders schnelle Datendurchsatzrate des Funkprotokolls von 1.000 Zeichen pro Sekunde nutzt nämlich nicht nur den Spielern, sondern auch den Angreifern.

Wer aktuell Logitech-Hardware mit Lightspeed- oder Unifying-Technologie nutzt, sollte deshalb auf jeden Fall ein Update auf die aktuelle Firmware vornehmen.

Details dazu lest ihr in unserem ursprünglichen Artikel zu den Funk-Sicherheitslücken bei Logitech-Hardware. Wer sich unsicher ist, sollte derzeit aber am besten ganz auf den Gebrauch entsprechender Geräte verzichten und auf weitere Firmware-Updates warten.

8:23 Logitech G403 Prodigy im Test - Kabellose Spielermaus mit 12.000 dpi