KeySweeper: USB-Ladegerät schnüffelt Microsoft-Tastaturen aus

Der Sicherheits-Forscher Samy Kamkar hat mit einem System namens KeySweeper demonstriert, wie einfach und heimlich man an hochsensible Daten von Nutzern kommen kann. Das Gerät gibt vor, ein herkömmliches USB-Ladegerät zu sein, schnüffelt aber alle ... mehr... Microsoft Tastatur, Microsot Sculpt Ergonomic Keyboard, Microsoft Keyboard Bildquelle: Microsoft Microsoft Tastatur, Microsot Sculpt Ergonomic Keyboard, Microsoft Keyboard Microsoft Tastatur, Microsot Sculpt Ergonomic Keyboard, Microsoft Keyboard Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ein Firmware Update für eine Tastatur... Das ist schon was... Plug and Play war gestern. Als ich meine neue Maus bekommen hab, habe ich auch direkt ein Update installieren können... schon krass, wo sich das alles hinentwickelt, dass alles geupdatet werden kann.
 
@LoD14: die g5 hatte 2005 schon ein firmware update! so neu ist das nicht mehr. :) aber uns als kunden soll es doch recht sein! immer her mit dem support liebe hersteller, schaden kann es im normalfall nicht.
 
@walterfreiwald: Support ist eine feine Sache, aber noch besser wäre es wenn man ihn gar nicht erst benötigte. Es hat schon seine Gründe warum einige Leute Peripherie nicht per Funk anbinden wollen.

Ich finde es aber immer wieder toll was Samy für lustige Sachen bastelt. Vor allem hat er eine Art das Thema so rüber zu bringen daß selbst ich oft verstehe worum es geht. Das leider nicht so selbstverständlich.
 
@Johnny Cache: Prinzipiell haste ja recht Kabel sind besser wie Funk.
Aber in keiner Form sicherer da man das ganze auch recht schnell in eine Kabel gebundene Tastatur einsetzen kann.
Das kann dann eigentlich jeder in 5 Minuten machen und zu erkennen ist dann auch nichts äußerlich.
Ist da eigentlich recht egal was man nutzt Funk oder Kabel, will jemand die Daten bekommt er die auch.
Dabei bewegen wir uns bei so etwas schon sehr im Bereich James Bond deutlich öfter wird da wohl ganz Klassisch über den Hack über das Internet etwas ausgespäht oder eingeschleust.
Im Grunde sogar wieder ein Punkt mehr der für Touchdisplays am Desktop spricht sind einfach deutlich schwerer zu Manipulieren, und wer es hinterher mit einem Alkohol Tuch abwischt hinterlässt nicht einmal Fingerabdrücke durch die etwas gefolgert werden könnte.
 
@LoD14: Japs. Updates sind meist doof, so wie hier : " http://www.hug-technik.com/inhalt/humor/ehefrau.htm " . ;)
 
Naja der normalanwender braucht sich da eher weniger n kopf machen von sowas opfer zu werden. Schon vom logischen her wäre es viel zu teuer sowas oim großen stil in umlauf zu bringen um dann zufällig zu hoffen das bei einigen usern logdaten von online babkig etc dabei raus springen. Das wird wohl eher gezielt eibgesezt bei firmen etc also schön alle wieder die wunder ausziehen gibt kein grund wieder schiss zu bekomm und panik zu schieben. Wegen eurer sensieblen eibkaufslisten zettelchen die jemand lesen könnte.
 
@Tea-Shirt: Naja, mit einer ordentlichen Antenne sollte da schon eine Reichweite von mehreren hundert Metern möglich sein, was bedeutet daß man sowas nicht zwingend direkt bei jemanden in der Wohnung installieren muß. Zum Abhören von Nachbarn in der näheren Umgebung wäre das auch geeignet.
 
Noch einfacher wäre doch, sich als USB-Hub auszugeben und alle angeschlossenen Geräte inkl. Maus, Tastatur und Drucker zu überwachen...
 
das wäre doch mal eine schicke Geschichte für die RTLSDR-Sticks oder Empfänger wie HackRF
 
Deshalb habe meinen Eingabegeräte Kabel und kein Funknetz !
 
Solche Artikel schreibe ich gerne auf Vorrat und lasse die am Wochenende bei mir im Blog online gehen. Nur für die Mitleser, die sich noch hierher verirren: Die schöne Bastelei von Kamkar gilt nur für ältere Funktastaturen. Ab 2010/2011 hat Microsoft die Übertragung der Funksignale auf AES-Verschlüsselung umgestellt (gilt wohl auch für andere Anbieter) - die Bastelei KeySweeper ist also nutzlos. Ich gestehe, auch ich bin zuerst auf das Thema hereingefallen. Wen es interessiert, bei mir im Blog http://www.borncity.com/blog/?p=160032 finden sich noch einige Infos zum Thema.
Kommentar abgeben Netiquette beachten!

Microsoft Wireless Desktop 3050