Logitech & Co sagen Anpassung zu: Forscher hacken kabellose Mäuse
Maus mit Fernzugriff
Bei vielen kabellosen Mäusen werden die Daten immer noch vollkommen unverschlüsselt und ohne jedwede Authentifizierungs-Maßnahmen übertragen: so das Ergebnis der Sicherheitsforscher Gerhard Klostermeier und Matthias Deeg von Syss, die das Sicherheits-Problem bei der Hacking-Konferenz Ruxcon in Melbourne demonstriert hatten. Unter dem Namen "Radioactive Mouse" hatten Klostermeier und Degg eine Proof-of-Concept-Methode vorgestellt, die es möglich macht, Mausbewegungen fernzusteuern und so Systeme zu kompromittieren.Wie Klostermeier ausführt, dürfen Angreifer für eine erfolgreiche Übernahme der Maussteuerung nach dieser Methode allerdings maximal 15 Meter von dem entsprechenden Gerät entfernt sein. Allerdings mache es eine "ausgebaute Funktechnik" laut dem Sicherheitsforscher theoretisch auch möglich, eine Manipulation von Mauseingaben aus "mehreren Kilometern Entfernung" durchzuführen.
Wie das Video zur Demonstration der Hacking-Technik zeigt, nutzten die Sicherheitsforscher für ihre Methode den Mini-Rechner Raspberry Pi, der mit einem Funk-USB-Dongle und einem Python-Tool ausgerüstet wurde. Damit war es möglich, die Kontrolle über den Mauszeiger zu übernehmen und die virtuelle Tastatur von Windows zur Eingabe von Befehlen zu nutzen - ohne Sicht auf den Bildschirm durchgeführt "durch den Einsatz heuristischer Methoden (Versuch & Irrtum sowie fundierte Vermutungen)". Nach drei Minuten konnte so auf dem Testcomputer ein Erpressungs-Trojaner eingeschleust werden.
Hersteller reagieren schnell
Laut den Angaben von Klostermeier und Deeg stammen die im Test überprüften Geräte von den Herstellern Cherry, Fujitsu, Logitech, Microsoft und Perixx. Nach dieser Meldung sollen alle Hersteller bis auf Perixx bereits auf die Demonstration der Sicherheitsprobleme reagiert und Anpassungen in Aussicht gestellt haben. Cherry weist darauf hin, dass sicherheitssensible Nutzer ihre Peripherie mit Kabel verwenden sollten. Da sich viele Maus-Modelle nicht mit Updates versorgen lassen, beziehen sich diese Zusagen vor allem auf neue Gerätegeneration - man darf also gespannt sein, ob die Hersteller hier Wort halten.Download ShareMouse - Mehrere Computer mit einer Maus steuern Download Mousotron - Maus- und Tastaturnutzung aufzeichnen
Verwandte Videos
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Microsoft nutzt recyceltes Ozean-Plastik für die Ocean Plastic Mouse
- Geekoms Mini-PC Mini IT11 entwickelt sich zum Oster-Schnäppchen
- AnkerWork M650: Mikrofon-Funkstrecke für viele Gelegenheiten
- Benro Theta BT001: Stativ mit motorisierten Ausrichtungsfunktionen
Verwandte Tags