25.10.2016, 18:46 Uhr
Logitech-Mäuse gehackt – Firma verspricht Verbesserungen
Sicherheitsexperten haben kabellose Mäuse von Logitech und anderen Herstellern aus der Ferne gekapert. Die meisten Unternehmen sagten anschliessend, ihre Produkte nachzubessern.
Die Sicherheitsforscher Matthias Deeg und Gerhard Klostermeier haben festgestellt, dass die Funkkommunikation von Computermäusen unverschlüsselt ist und keine Form von Authentifizierung nutzt. Mit Kenntnis des verwendeten Kommunikationsprotokolls ist ein Angreifer in der Lage, beliebige Mausaktionen wie Bewegungen oder Klicks zu fälschen. Die beiden Experten testeten ihre Ergebnisse mithilfe einer Proof of Concept-Software und fanden keine Maus, die sich nicht hacken liess. Wie die Forscher ausführen, dürfen Angreifer für eine erfolgreiche Übernahme der Maussteuerung nach dieser Methode maximal 15 Meter von dem entsprechenden Gerät entfernt sein. Allerdings mache es eine «ausgebaute Funktechnik» laut dem Sicherheitsforscher theoretisch auch möglich, eine Manipulation von Mauseingaben aus «mehreren Kilometern Entfernung» durchzuführen. Die von den Herstellern als sicher gekennzeichneten Testgeräte stammen von Cherry, Fujitsu, Logitech, Microsoft und Perixx. Nach der Demonstration sollen sämtliche Hersteller bis auf Perixx reagiert und Anpassungen versprochen haben. Allerdings dürfte das nur für neue Maus-Modelle gelten. Denn viele alte Geräte lassen sich nicht aktualisieren. Wie Logitech darauf reagiert, ist unklar. Das Unternehmen antwortete nicht innert nützlicher Frist auf die Fragen der Computerworld.