Computerforscher Marcus Mengs hat Sicherheitslücken entdeckt, die kabellose Tastaturen und Mäuse betreffen und unsere Daten gefährden
Wenn Sie eine kabellose Maus oder Tastatur besitzen, sollten Sie sehr vorsichtig sein: Sie könnten zum Einfallstor für Viren oder Malware werden, und ein Hacker könnte sie in wenigen Minuten nutzen, um in Ihren PC einzudringen und alle Ihre Daten zu stehlen oder zu zerstören.
Die Warnung stammt von dem Forscher Marcus Mengs, der erklärt, dass das Problem vor allem in Sicherheitslücken im Dongle (dem kleinen USB-Stick, der zur Übertragung von Eingaben an Mäuse und Tastaturen, aber auch von Zeigern für Präsentationen und andere Geräte verwendet wird) liegt. Obwohl die Schwachstelle bei Logitech-Geräten gefunden wurde, handelt es sich um eine allgemeine Warnung, die nicht an ein bestimmtes Produkt oder eine bestimmte Marke gebunden ist: Meng hat keine spezifischen Tests durchgeführt, aber andere kabellose Zeigegeräte, die mit demselben Chip ausgestattet sind, aber von anderen Marken hergestellt werden, könnten ebenfalls anfällig sein.
Warum kabellose Mäuse und Tastaturen gefährlich sind
Mengs fand heraus, dass sich ein Hacker während der Kopplungsphase zwischen dem Zeigegerät und dem Dongle einmischen und in unser System eindringen könnte. Sie könnten dann alles Mögliche tun, z. B. Viren übertragen oder Daten stehlen. Die von Marcus Meng gefundenen Schwachstellen umfassen insgesamt sieben, und nicht alle wurden bereits gepatcht.
Die inkriminierten Dongles
Die Schwachstellen betreffen laut Mengs alle Logitech-USB-Dongles, die die proprietäre 2,4-GHz-Funktechnologie "Unifying" von Logitech verwenden, deren erste Version aus dem Jahr 2009 stammt. Die Dongles sind häufig in drahtlosen Tastaturen, Mäusen, Präsentationsklickern und Trackballs zu finden.
Der MouseJack des Jahres 2016
Es ist nicht das erste Mal, dass Sicherheitslücken in drahtlosen Dongles für Zeigegeräte entdeckt werden. Im Jahr 2016 entdeckte ein anderer Forscher, Marc Newlin, die Sicherheitslücke, die später als "MouseJack" bekannt wurde. Es handelte sich um eine Schwachstelle, die der von Marcus Meng entdeckten sehr ähnlich ist, ein Zeichen dafür, dass die drahtlose Verbindung, die bei Mäusen und Tastaturen verwendet wird, sehr gefährlich sein kann. Nicht zuletzt deshalb, und das ist besonders schwerwiegend, weil Mengs herausgefunden hat, dass es immer noch Geräte auf dem Markt gibt, die für den MouseJack 2016 anfällig sind. Und das vervielfacht, wie Sie verstehen werden, die Anzahl der potenziell angreifbaren Geräte.