Tastaturen können "abgehört" werden

22. Oktober 2008, 13:53
  • security
  • epfl
image

Security-Spezialisten am EPFL Lausanne weisen nach, dass die elektromagnetischen Impulse, die PC-Tastaturen ausstrahlen, abgefangen und dekodiert werden können.

Security-Spezialisten am EPFL Lausanne weisen nach, dass die elektromagnetischen Impulse, die PC-Tastaturen ausstrahlen, abgefangen und dekodiert werden können.
Martin Vuagnoux und Sylvain Pasini vom LASEC (Labor für Security und Verschlüsselung) an der EPFL in Lausanne haben gezeigt, dass die Eingabe auf Computerkeyboards mit einfachen Mittel ausspioniert werden kann. Dies ohne dass man Spionagesoftware auf dem PC des "Opfers" installieren oder die "abgehörten" Tastaturen irgendwie manipulieren müsste. Der Trick funktioniert auch bei Tastaturen, die über ein Kabel mit dem PC verbunden sind. Möglich macht das elektromagnetische Strahlung, die beim Tastendruck entsteht. Den Ansporn für das Experiment gaben Gerüchte, dass manche Geheimdienste entsprechende Technologien besitzen sollen. "Mit unserem Experiment wollten wir feststellen, ob moderne Keyboards für solche Angriffe anfällig sind", so Martin Vuagnoux zu 'Pressetext'.
Die Elektronik einer Tastatur verursacht elektromagnetische Strahlung, aus der ein Angreifer "herauslesen" kann, welche Tasten angeschlagen werden. Das hat vor zehn Jahren schon Markus Kuhn an der University of Cambridge vermutet. Einen Nachweis haben Vuagnoux und Sylvain Pasini vom LASEC bei Kuhn allerdings nicht gefunden. Daher haben sie mit einfachen Antennen versucht, die verräterische Strahlung einzufangen und vier Methoden gefunden, mit denen man Tastaturanschläge zumindest teilweise rekonstruieren kann. Von elf verschiedenen, in den letzten sieben Jahren gekauften Tastaturen (PS/2, USB und Laptop) ist jede für zumindest eine Angriffsmethode anfällig, so das Ergebnis. "Man muss relativ nahe am Ziel sein", schränkt Vuagnoux ein. Doch immerhin ist den beiden LASEC-Forschern ein "Lauschangriff" durch Wände und auf bis zu 20 Meter Entfernung gelungen.
Von Reichweiten von 200 Metern, die Vuagnoux zufolge gerüchteweise über Geheimdienst-Ausrüstung genannt werden, sind die beiden Forscher damit weit entfernt. "Zweifelsohne können unsere Angriffe deutlich verbessert werden, da wir relativ billige Ausrüstung verwendet haben", meinen sie allerdings auf der Webseite zum Experiment. Wer sich schützen will, kann aber auf bereits existierende Technologien zurückgreifen. "Elektromagnetisch abgeschirmte Keyboards sind erhältlich", erklärt Vuagnoux. Sie wurden zwar entwickelt, um vor äusseren Störungen durch elektromagnetische Pulswaffen zu schützen, so der Forscher. Allerdings sollten sie ebenso ein Entweichen der verräterischen Strahlung aus der Tastatur verhindern.
Auf der Webseite des LASEC / hc)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022