KeySweeper: USB-Ladegerät schnüffelt Microsoft-Tastaturen aus

Der Sicherheits-Forscher Samy Kamkar hat mit einem System namens KeySweeper demonstriert, wie einfach und heimlich man an hochsensible Daten von Nutzern kommen kann. Das Gerät gibt vor, ein herkömmliches USB-Ladegerät zu sein, schnüffelt aber alle Eingaben von Funktastaturen in seiner Umgebung mit.
Microsoft Tastatur, Microsot Sculpt Ergonomic Keyboard, Microsoft Keyboard
Microsoft

KeySweeperWeb-Oberfläche mit live ausgespähtem Facebook-Login
Das Grundprinzip des Gerätes ist ein schlichter Keylogger, wie man ihn schon lange kennt. In diesem Fall verfügt das System über die Möglichkeit, die Funkkanäle von Microsoft-Tastaturen anzuzapfen und die Datenübertragung auch zu entschlüsseln. Auf diesem Weg lassen sich erst einmal alle Eingaben der Nutzer in der Umgebung mitlesen.

Kamkar beließ es aber nicht dabei, sondern fügte KeySweeper noch eine ganze Reihe von Komfort-Funktionen hinzu. So kann das Gerät die ausspionierten Eingaben wahlweise auf einem integrierten Speicher ablegen oder zu einer definierten Adresse im Netz senden. Über eine Web-Oberfläche kann der Angreifer auch live mitlesen, was ein bestimmter Nutzer tippt. Weiterhin besteht die Möglichkeit, sich bei vordefinierten Eingaben per SMS informieren zu lassen. Das ließe sich beispielsweise nutzen, um zeitkritische Informationen wie etwa Einmal-Passwörter oder TANs fürs Online-Banking abzugreifen.

Die Basis von KeySweeper bilden dabei ein Arduino-Controller und ein 2.4-Gigahertz-Empfänger, die in das Gehäuse eines handelsüblichen Ladegerätes eingebaut werden. Hinzu kommt ein kleines Mobilfunkmodul und eine SIM-Karte für die Datenübertragung. Weiterhin integrierte Kamkar einen Akku, damit das Gerät seine Arbeit auch dann fortsetzt, wenn es nicht in der Steckdose ist.

Um sich in die Funkübertragung einzuschalten, nutzte der Sicherheits-Forscher einige Design-Schwächen in dem von Microsoft bei Funktastaturen eingesetzten Übertragungsprotokoll. Bei dem Hersteller untersucht man derzeit bereits die Erkenntnisse Kamkars und es ist damit zu rechnen, dass es in absehbarer Zeit Firmware-Patches für verschiedene Eingabegeräte geben wird.

Wie Kamkar berichtete, benötigte er nur wenige Tage über die Weihnachtszeit hinaus, um das Projekt umzusetzen. Die eingesetzte Hardware kostet - je nachdem welche der genannten Features man benötigt - zwischen 10 und 80 Dollar. Die in KeySweeper eingesetzte Software steht Interessierten auf GitHub zu Forschungszwecken zur Verfügung.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!