Warum Sie Ihren Logitech Wireless-Dongle wirklich, wirklich aktualisieren sollten
MouseJack war nie wirklich weg
Vor dreieinhalb Jahren brach ein Sicherheitsforscher in meinen Laptop ein, ohne ihn jemals anfassen zu müssen. Er brauchte nicht einmal seine Netzwerkadresse. Alles, was er tun musste, war, den winzigen USB-Empfänger meiner Logitech-Funkmaus zu erschnüffeln, ein paar Codezeilen abzufeuern und Dinge zu tippendas erschien auf meinem bildschirm. Er hätte meine Festplatte löschen, Malware installieren oder noch schlimmer, so als hätte er physischen Zugriff auf meinen PC gehabt.
Praktisch jede kabellose Maus und Tastatur von Logitech wäre für dieses Problem anfällig, sagten sie. Es war die Art von Hack, über die ich in einem schrecklichen Hackerfilm lachen würde – die Art, die zu praktisch* erscheint, um tatsächlich zu existieren.
Aber als ich schriebüber den sogenannten MouseJack-Hack im Jahr 2016, dachte ich, das wars. Ich hatte dem Problem in einer großen Technologienachrichtenpublikation Aufmerksamkeit geschenkt, viele Leute lasen darüber und Logitech hatte bereits einen Patch veröffentlicht.
Aber ich lerne jetzt, dass die Welt MouseJack vielleicht noch nicht los ist.
Anfang dieser Woche hat der SicherheitsforscherMarcus Mengs enthülltdass die drahtlosen Unifying-Dongles von Logitech tatsächlich anfällig sindauch eine Vielzahl neu entdeckter Hacks, hauptsächlich solche, die mit Präsentationsklickern gekoppelt sind, oder während eines kurzen Zeitfensters, wenn Sie eine neue Maus oder Tastatur mit dem Dongle koppeln. Ich habe nicht viel von letzterem gehalten – die Peripheriegeräte von Logitech sind vorgepaart, und Sie müssen ein ziemlich glücklicher Hacker sein, um genau zu wissen, wann jemand seinen Dongle (oder seine Maus) verloren hat und einen neuen einrichtet.
Etwas anderes in Mengs Bericht (und ZDNet's Abdeckung) fiel mir jedoch auf – eine Behauptung, dass Logitech es istimmer nochVerkauf von USB-Dongles, die anfällig für dieOriginalMouseJack-Hack.
Ich kontaktierte Marc Newlin, den Bastille-Forscher, der mich ursprünglich 2016 gehackt hatte, und er bestätigte den Bericht sofort: Er hatte erst kürzlich eine Logitech M510-Maus gekauft, die auch noch mit einem anfälligen Dongle geliefert wurde.
Randfenster
Also habe ich mit Logitech gesprochen, und ein Vertreter gab zu, dass diese ungepatchten Dongles möglicherweise noch auf dem Markt sind. Tatsächlich sagt Logitech, dass er nach dem ursprünglichen Hack im Jahr 2016 nie wirklich irgendwelche Produkte zurückgerufen hat:
Logitech hat das Risiko für Unternehmen und Verbraucher bewertet und keinen Rückruf von Produkten oder Komponenten eingeleitet, die sich bereits auf dem Markt und in der Lieferkette befinden. Das Firmware-Update haben wir besonders betroffenen Kunden zur Verfügung gestellt und Änderungen an später produzierten Produkten vorgenommen.
Logitech hat den Fix für neu hergestellte Produkte schrittweise eingeführt, aber ein Vertreter sagte, er könne noch nicht bestätigen, wann die Änderungen im Werk vorgenommen wurden.
Nicht, dass wir Logitech unbedingt hervorheben sollten, wohlgemerkt. Laut Newlin betraf MouseJack auch Geräte von Dell, HP, Lenovo und Microsoft und möglicherweise andere, die die gleichen Chips und Firmware von Nordic und Texas Instruments für ihre drahtlosen Empfänger verwendeten. Da Logitech Sie die Firmware auf seinen Unifying-Dongles aktualisieren lässt, waren sie besser dran als die meisten anderen.
Es ist Zeit für ein UpdateAber auch deshalb könnten die Dongles von Logitech eine günstige und einfache Möglichkeit sein, den Angriff zu starten – 2016 zeigte mir Newlin, dass der Logitech Unifying Receiver selbst als Funkgerät verwendet werden kann, um andere Dongles auszuschnüffeln und zu hacken, obwohl er sagtdieses Crazyradiohat eine deutlich bessere Reichweite.
All dies bedeutet, dass Sie, wenn Sie eine drahtlose Logitech-Maus, -Tastatur oder einen Präsentationsklicker haben, diese wahrscheinlich jetzt patchen sollten – undvielleicht wieder im Augustwenn Logitech einige zusätzliche Fixes herausbringt.
Diskette
Hier ist der Link, den Sie zur Support-Seite von Logitech benötigen, das Links zu Aktualisierungstools für den Logitech Unifying-Empfänger unter Windows und Mac enthält, und es gibteine separate Seite für die Logitech G900 Gaming-Mausauch.
Das Aktualisieren ist übrigens die Empfehlung von Logitech: Als bewährte Methode empfehlen wir immer, ihre drahtlosen Unifying-USB-Empfänger auf unsere neueste Firmware zu aktualisieren.
*Ich war 2016 ziemlich skeptisch. Deshalb habe ich Bastille meinen eigenen Laptop und meinen eigenen Logitech-Dongle zur Verfügung gestellt, um ihn mir vorzuführen.
Update, 15. Juli um 13:07 Uhr ET: Links zu den überarbeiteten Support-Seiten von Logitech ausgetauscht, jetzt mit Links für Mac und PC.
