Achtung: Funktastaturen sind Sicherheitslecks

3. Dezember 2007, 10:20
  • security
image

Was eingetippt wird, könnte von Spionen mitgelesen werden: Berner Security-Experten haben Verschlüsselung vom Microsoft-Funktastaturen geknackt.

Was eingetippt wird, könnte von Spionen mitgelesen werden: Berner Security-Experten haben Verschlüsselung vom Microsoft-Funktastaturen geknackt.
Bei PCs könnte es ein Sicherheitsleck geben, an das man wohl kaum denkt: Die Tastaturen. Schon vor rund zwei Jahren gelang Forschern der Universität Berkeley, eingegebene Passwörter zu knacken, indem sie das Tippgeräusch aufnahmen und statistisch analysierten.
Zumindest bei Funktatstaturen kann das mitlesen aber auch direkter und einfacher erfolgen, wie nun Experten des Berner IT-Security-Unternehmens Dreamlab Technologies zeigen konnten. Auf immer mehr Schreibtischen stehen heutzutage Funktastaturen und –Mäuse, so Dreamlab Technologies. Während die Mäuse kaum problematisch sind, werden über Tastaturen natürlich immer wieder vertrauliche Texte sowie Usernamen, Passwörter, Bankverbindungen und ähnliche Daten eingegeben, die für Angreifer und Industriespione sehr wertvoll sein können.
Während einige der drahtlosen Tastaturen Bluetooth benutzen, setzen Marktleader wie Logitech und Microsoft auch auf die kosteneffiziente und an sich bewährte 27-MHz-Funktechnologie. Den Leuten von Dreamlab Technologies gelang nun aber bei zwei Tastaturen dieser Art (Microsoft Wireless Optical Desktop 1000/2000) nicht nur den Funkverkehr zwischen Tastatur und PC aufzunehmen, sondern auch seine Verschlüsselung zu knacken.
Um die Funksignake abzufangen verwendeten sie nach eigenen Angaben lediglich einen einfachen Funkempfänger, eine Soundkarte und die entsprechenden Software. Dies reichte aus, um aus bis zu zehn Metern Entfernung Daten mitzulesen. Mit einer aufwendigeren Ausrüstung wären auch grössere Entfernungen relisierbar, so die Experten Max Moser und Phillipp Schrödel. Die angewendete Verschlüsselung weise gravierende Mängel auf und biete daher keinen echten Schutz.
Da die meisten Produkte der Wireless Desktop Serie von Microsoft auf derselben Technologie beruhen würden, halten die Experten diese Produkte ebenfalls für nicht sicher. Microsoft wurde umgehend über die bestehende Sicherheitslücke infomiert. Bevor sie exakte Details über ihre Angriffswerkzeuge sowie die verwendeten Entschlüsselungsmethoden bekannt geben, wollen sie warten, bis der Fehler behoben wurde. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Google will "gehärtete" Open-Source-Software vertreiben

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

publiziert am 18.5.2022