Kabellose Tastaturen: Millionen Geräte senden Eingaben im Klartext
Das sollte nicht sein
Der Sicherheitsforscher Marc Newlin, Mitarbeiter der IT-Sicherheitsfirma Bastille Networks, will in der kommenden Woche auf der Defcon-Konferenz in Las Vegas einen Bericht präsentieren, der kein gutes Haar an Millionen von aktuell im Einsatz befindlichen Tastaturen lässt, die auf eine kabellose Übertragung abseits von Bluetooth setzten. Wie Newlin laut dem Bericht von Golem angibt, will er und sein Team herausgefunden haben, dass preisgünstige kabellose Keyboards von mindestens acht großen Herstellern alle Eingaben ohne jegliche Verschlüsselung an die USB-Empfänger übertragen. Kabellose Tastaturen: Oft nicht ausreichend gesichert Wie der Sicherheitsforscher auf einer eigens für das weitreichende Problem eingerichteten Webseite unter der Überschrift Keysniffer weiter ausführt, nutzen die meisten kabellosen Tastaturen das 2,4-GHz-ISM-Band, um mit dem Empfänger zu kommunizieren. Im Gegensatz zu Bluetooth gibt es hier aber keine einheitlichen Industriestandards, was dazu führt, dass jeder Hersteller selbst für Sicherheitslösungen verantwortlich ist. Im aktuellen Test habe man das Problem in Produkten von Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack und Toshiba festgestellt - um welche Modelle es sich konkret handelt, kann unter der Seite "betroffene Geräte" eingesehen werden.Millionen Geräte sollen betroffen sein
"Neue Forschungsergebnisse des Bastille Research Teams zeigen auf, dass viele der aktuell erhältlichen günstigen kabellosen Tastaturen die Tastenanschläge nicht vor der Übertragung an den USB-Dongle verschlüsseln", so die Forscher in ihrem Bericht. Auf diesem Weg werde es für Angreifer möglich, sensible Informationen wie Kreditkartendaten, Passwörter und vertrauliche E-Mails "auf eine Entfernung über 100 Meter" mitzulesen, ohne einen Schutz umgehen zu müssen.Hier hört das Problem aber noch nicht auf: Newlin und seinem Team gelang es über die ungeschützten Übertragungswege außerdem, dem Computer aus der Ferne Tastatureingaben vorzugaukeln. So könne "Malware installiert, Daten exfiltriert und jede bösartige Aktion durchgeführt werden", für die der Hacker normalerweise physischen Zugang zum System braucht. Bisher haben nach dem Bericht nur Jasco Products und Kensington zugesagt, an einer Lösung zu arbeiten.
Download Mousotron - Maus- und Tastaturnutzung aufzeichnen Download JoyToKey 5.8.2 - Tastatur- und Mauseingaben mit dem Joystick
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Eingabegeräte:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen