Seitdem wir vor Kurzem über die schweren Sicherheitslücken in der Firmware von Logitechs Funk-Hardware berichtet haben, war Marcus Mengs, der Entdecker des Problems, nicht untätig.
Wie Heise berichtet, hat er herausgefunden, wie leicht sich die Lecks tatsächlich ausnutzen lassen - und dass man dazu lediglich ein USB-Funkmodul für zehn Euro benötigt.
Mengs entwickelte dazu unter anderem eine Firmware für das Modul namens LogiTacker. Es setzt den Chip nRF52840 von Nordic Semiconductor voraus, der in diversen Funksticks von Herstellern wie Nordic, MakerDiary und April Brother erhältlich ist.
Einmal an einen PC angeschlossen kann der Stick dann alle von der Sicherheitslücke betroffenen Logitech-Geräte ansteuern und attackieren. Die Steuerung funktioniert dabei über eine virtuelle COM-Schnittstelle mit Terminal-Client.
Logitech-Lightspeed besonders betroffen
Als problematisch erwiesen sich in Mengs Tests auch die Probleme der Funktechnologie Lightspeed, die in Logitechs Gaming-Hardware zum Einsatz kommt.
Die besonders schnelle Datendurchsatzrate des Funkprotokolls von 1.000 Zeichen pro Sekunde nutzt nämlich nicht nur den Spielern, sondern auch den Angreifern.
Wer aktuell Logitech-Hardware mit Lightspeed- oder Unifying-Technologie nutzt, sollte deshalb auf jeden Fall ein Update auf die aktuelle Firmware vornehmen.
Details dazu lest ihr in unserem ursprünglichen Artikel zu den Funk-Sicherheitslücken bei Logitech-Hardware. Wer sich unsicher ist, sollte derzeit aber am besten ganz auf den Gebrauch entsprechender Geräte verzichten und auf weitere Firmware-Updates warten.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.