Kabellose Tastaturen: Millionen Geräte senden Eingaben im Klartext

Im Normalfall sollten kabellose Tastaturen so konstruiert sein, dass alle Eingaben stets verschlüsselt an das entsprechende Empfangsgerät übertragen werden. Wie Sicherheitsforscher jetzt im ersten groß angelegten Test dieser Art zeigen, legen Millionen Geräte von acht großen Herstellern alle eingegebenen Informationen im Klartext offen.

Das sollte nicht sein

Der Sicherheitsforscher Marc Newlin, Mitarbeiter der IT-Sicherheitsfirma Bastille Networks, will in der kommenden Woche auf der Defcon-Konferenz in Las Vegas einen Bericht präsentieren, der kein gutes Haar an Millionen von aktuell im Einsatz befindlichen Tastaturen lässt, die auf eine kabellose Übertragung abseits von Bluetooth setzten. Wie Newlin laut dem Bericht von Golem angibt, will er und sein Team herausgefunden haben, dass preisgünstige kabellose Keyboards von mindestens acht großen Herstellern alle Eingaben ohne jegliche Verschlüsselung an die USB-Empfänger übertragen. Keysniffer Bastille NetworksKabellose Tastaturen: Oft nicht ausreichend gesichert Wie der Sicherheitsforscher auf einer eigens für das weitreichende Problem eingerichteten Webseite unter der Überschrift Keysniffer weiter ausführt, nutzen die meisten kabellosen Tastaturen das 2,4-GHz-ISM-Band, um mit dem Empfänger zu kommunizieren. Im Gegensatz zu Bluetooth gibt es hier aber keine einheitlichen Industriestandards, was dazu führt, dass jeder Hersteller selbst für Sicherheitslösungen verantwortlich ist. Im aktuellen Test habe man das Problem in Produkten von Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack und Toshiba festgestellt - um welche Modelle es sich konkret handelt, kann unter der Seite "betroffene Geräte" eingesehen werden.

Millionen Geräte sollen betroffen sein

"Neue Forschungsergebnisse des Bastille Research Teams zeigen auf, dass viele der aktuell erhältlichen günstigen kabellosen Tastaturen die Tastenanschläge nicht vor der Übertragung an den USB-Dongle verschlüsseln", so die Forscher in ihrem Bericht. Auf diesem Weg werde es für Angreifer möglich, sensible Informationen wie Kreditkartendaten, Passwörter und vertrauliche E-Mails "auf eine Entfernung über 100 Meter" mitzulesen, ohne einen Schutz umgehen zu müssen.

Hier hört das Problem aber noch nicht auf: Newlin und seinem Team gelang es über die ungeschützten Übertragungswege außerdem, dem Computer aus der Ferne Tastatureingaben vorzugaukeln. So könne "Malware installiert, Daten exfiltriert und jede bösartige Aktion durchgeführt werden", für die der Hacker normalerweise physischen Zugang zum System braucht. Bisher haben nach dem Bericht nur Jasco Products und Kensington zugesagt, an einer Lösung zu arbeiten.

Download Mousotron - Maus- und Tastaturnutzung aufzeichnen Download JoyToKey 5.8.2 - Tastatur- und Mauseingaben mit dem Joystick
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!