Kabellose Tastaturen: Millionen Geräte senden Eingaben im Klartext

Tastatur, Funk, Kabellose Tastatur, USB Dongle Bildquelle: Bastille Networks
Im Normalfall sollten kabellose Tastaturen so konstruiert sein, dass alle Eingaben stets verschlüsselt an das entsprechende Empfangsgerät übertragen werden. Wie Sicherheitsforscher jetzt im ersten groß angelegten Test dieser Art zeigen, legen Millionen Geräte von acht großen Herstellern alle eingegebenen Informationen im Klartext offen.

Das sollte nicht sein

Der Sicherheitsforscher Marc Newlin, Mitarbeiter der IT-Sicherheitsfirma Bastille Networks, will in der kommenden Woche auf der Defcon-Konferenz in Las Vegas einen Bericht präsentieren, der kein gutes Haar an Millionen von aktuell im Einsatz befindlichen Tastaturen lässt, die auf eine kabellose Übertragung abseits von Bluetooth setzten. Wie Newlin laut dem Bericht von Golem angibt, will er und sein Team herausgefunden haben, dass preisgünstige kabellose Keyboards von mindestens acht großen Herstellern alle Eingaben ohne jegliche Verschlüsselung an die USB-Empfänger übertragen. Keysniffer Bastille NetworksKabellose Tastaturen: Oft nicht ausreichend gesichert Wie der Sicherheitsforscher auf einer eigens für das weitreichende Problem eingerichteten Webseite unter der Überschrift Keysniffer weiter ausführt, nutzen die meisten kabellosen Tastaturen das 2,4-GHz-ISM-Band, um mit dem Empfänger zu kommunizieren. Im Gegensatz zu Bluetooth gibt es hier aber keine einheitlichen Industriestandards, was dazu führt, dass jeder Hersteller selbst für Sicherheitslösungen verantwortlich ist. Im aktuellen Test habe man das Problem in Produkten von Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack und Toshiba festgestellt - um welche Modelle es sich konkret handelt, kann unter der Seite "betroffene Geräte" eingesehen werden.

Millionen Geräte sollen betroffen sein

"Neue Forschungsergebnisse des Bastille Research Teams zeigen auf, dass viele der aktuell erhältlichen günstigen kabellosen Tastaturen die Tastenanschläge nicht vor der Übertragung an den USB-Dongle verschlüsseln", so die Forscher in ihrem Bericht. Auf diesem Weg werde es für Angreifer möglich, sensible Informationen wie Kreditkartendaten, Passwörter und vertrauliche E-Mails "auf eine Entfernung über 100 Meter" mitzulesen, ohne einen Schutz umgehen zu müssen.

Hier hört das Problem aber noch nicht auf: Newlin und seinem Team gelang es über die ungeschützten Übertragungswege außerdem, dem Computer aus der Ferne Tastatureingaben vorzugaukeln. So könne "Malware installiert, Daten exfiltriert und jede bösartige Aktion durchgeführt werden", für die der Hacker normalerweise physischen Zugang zum System braucht. Bisher haben nach dem Bericht nur Jasco Products und Kensington zugesagt, an einer Lösung zu arbeiten.

Download
Mousotron - Maus- und Tastaturnutzung aufzeichnen
Download
JoyToKey 5.8.2 - Tastatur- und Mauseingaben mit dem Joystick

Tastatur, Funk, Kabellose Tastatur, USB Dongle Tastatur, Funk, Kabellose Tastatur, USB Dongle Bastille Networks
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Original Amazon-Preis
729,00
Im Preisvergleich ab
716,99
Blitzangebot-Preis
646,00
Ersparnis zu Amazon 11% oder 83

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden