Schwere Sicherheitslücke bei kabellosen Keyboards ohne Bluetooth

Apple, Tastatur, Keyboard, Macbook, Finger, Fingers Bildquelle: Apple
Ständig wird versucht, die Kommunikation zwischen dem Nutzer und der "Gegenstelle" im Internet sicherer zu machen, was auch immer besser gelingt. Doch alles ist immer nur so sicher wie das schwächste Glied und das lauert manchmal an einer Stelle, die man durchaus übersehen kann: dem Wireless-Protokoll, das bei kabelloser Peripherie eigesetzt wird.
Kabellose Mäuse und Tastaturen mögen zwar praktisch sein, doch sicher sind sie nicht zwangsläufig. Denn wie das das Magazin Wired unter Berufung auf das Sicherheitsunternehmen Bastille berichtet, warnen die Experten dort nicht zum ersten Mal vor "dürftigen" Sicherheitsprotokollen diverser Anbieter, betroffen sind vor allem Billig-Hersteller.

Bereits vor einigen Monaten warnte man bei Bastille davor, dass Hacker unter bestimmten Umständen Tastatureingaben "einschleusen" können. Dieselben Forscher haben nun ihre Untersuchungen fortgesetzt und herausgefunden, dass auch vom Nutzer durchgeführte Tastenanschläge erfasst werden können.

Unverschlüsselt

Bastille nennt das Ganze "Keysniffer" und wird diese Technik in etwa zwei Wochen auf der Hackerkonferenz Defcon näher demonstrieren. Keysniffer soll mit einem zwölf Dollar billigen Funkempfänger bzw. -sender und auf eine Entfernung von fast 80 Metern funktionieren. Die Hacker können dabei nicht nur die Tasteneingaben des Opfers aufzeichnen, sondern auch selbst welche aus der Ferne auslösen. Kurzum: Sie können das Keyboard komplett kapern.

Betroffen sind Tastaturen von insgesamt acht Herstellern, genauer gesagt HP, Toshiba, Radio Shack, Kensington, Insignia, General Electric, Anker und EagleTec. Bastille hat dazu auch eine Seite mit Herstellern und Modellen eingerichtet, dort schreibt man aber explizit, dass das nur die Modelle sind, die man getestet und eine entsprechende Schwachstelle gefunden hat und das keine komplette Aufzählung darstellt.

Dass die Schwachstelle überhaupt möglich ist, liegt vor allem daran, dass hier obskure Übertragungsprotokolle verwendet werden anstatt des verschlüsselten und gut getesteten Bluetooth. Letzteres ist auch allen zu empfehlen, die auf Nummer sicher gehen wollen. Man kann natürlich auch zur guten alten kabelgebundenen Tastatur greifen. Apple, Tastatur, Keyboard, Macbook, Finger, Fingers Apple, Tastatur, Keyboard, Macbook, Finger, Fingers Apple
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden