KeySweeper: USB-Ladegerät schnüffelt Microsoft-Tastaturen aus

Microsoft Tastatur, Microsot Sculpt Ergonomic Keyboard, Microsoft Keyboard Bildquelle: Microsoft
Der Sicherheits-Forscher Samy Kamkar hat mit einem System namens KeySweeper demonstriert, wie einfach und heimlich man an hochsensible Daten von Nutzern kommen kann. Das Gerät gibt vor, ein herkömmliches USB-Ladegerät zu sein, schnüffelt aber alle Eingaben von Funktastaturen in seiner Umgebung mit.

KeySweeperWeb-Oberfläche mit live ausgespähtem Facebook-Login
Das Grundprinzip des Gerätes ist ein schlichter Keylogger, wie man ihn schon lange kennt. In diesem Fall verfügt das System über die Möglichkeit, die Funkkanäle von Microsoft-Tastaturen anzuzapfen und die Datenübertragung auch zu entschlüsseln. Auf diesem Weg lassen sich erst einmal alle Eingaben der Nutzer in der Umgebung mitlesen.

Kamkar beließ es aber nicht dabei, sondern fügte KeySweeper noch eine ganze Reihe von Komfort-Funktionen hinzu. So kann das Gerät die ausspionierten Eingaben wahlweise auf einem integrierten Speicher ablegen oder zu einer definierten Adresse im Netz senden. Über eine Web-Oberfläche kann der Angreifer auch live mitlesen, was ein bestimmter Nutzer tippt. Weiterhin besteht die Möglichkeit, sich bei vordefinierten Eingaben per SMS informieren zu lassen. Das ließe sich beispielsweise nutzen, um zeitkritische Informationen wie etwa Einmal-Passwörter oder TANs fürs Online-Banking abzugreifen.

Die Basis von KeySweeper bilden dabei ein Arduino-Controller und ein 2.4-Gigahertz-Empfänger, die in das Gehäuse eines handelsüblichen Ladegerätes eingebaut werden. Hinzu kommt ein kleines Mobilfunkmodul und eine SIM-Karte für die Datenübertragung. Weiterhin integrierte Kamkar einen Akku, damit das Gerät seine Arbeit auch dann fortsetzt, wenn es nicht in der Steckdose ist.

Um sich in die Funkübertragung einzuschalten, nutzte der Sicherheits-Forscher einige Design-Schwächen in dem von Microsoft bei Funktastaturen eingesetzten Übertragungsprotokoll. Bei dem Hersteller untersucht man derzeit bereits die Erkenntnisse Kamkars und es ist damit zu rechnen, dass es in absehbarer Zeit Firmware-Patches für verschiedene Eingabegeräte geben wird.

Wie Kamkar berichtete, benötigte er nur wenige Tage über die Weihnachtszeit hinaus, um das Projekt umzusetzen. Die eingesetzte Hardware kostet - je nachdem welche der genannten Features man benötigt - zwischen 10 und 80 Dollar. Die in KeySweeper eingesetzte Software steht Interessierten auf GitHub zu Forschungszwecken zur Verfügung. Microsoft Tastatur, Microsot Sculpt Ergonomic Keyboard, Microsoft Keyboard Microsoft Tastatur, Microsot Sculpt Ergonomic Keyboard, Microsoft Keyboard Microsoft
Mehr zum Thema: Microsoft Hardware
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

WinFuture Forum für Peripheriegeräte

Beliebte Microsoft-Tastatur

Tipp einsenden