Logitech & Co sagen Anpassung zu: Forscher hacken kabellose Mäuse

Microsoft, Sicherheit, Hack, Maus, Logitech, Funkmaus, Cherry Microsoft, Sicherheit, Hack, Maus, Logitech, Funkmaus, Cherry
Sicherheitsforscher haben bei einer Hacking-Konferenz vorgeführt, dass sich viele kabellose Mäuse aus der Ferne kapern lassen. Einige der betroffenen Hersteller haben aufgrund der Demonstration der Sicherheitslücke zugesagt, bei ihren Produkten nachbessern zu wollen.

Maus mit Fernzugriff

Bei vielen kabellosen Mäusen werden die Daten immer noch vollkommen unverschlüsselt und ohne jedwede Authentifizierungs-Maßnahmen übertragen: so das Ergebnis der Sicherheitsforscher Gerhard Klostermeier und Matthias Deeg von Syss, die das Sicherheits-Problem bei der Hacking-Konferenz Ruxcon in Melbourne demonstriert hatten. Unter dem Namen "Radioactive Mouse" hatten Klostermeier und Degg eine Proof-of-Concept-Methode vorgestellt, die es möglich macht, Mausbewegungen fernzusteuern und so Systeme zu kompromittieren.

Wie Klostermeier ausführt, dürfen Angreifer für eine erfolgreiche Übernahme der Maussteuerung nach dieser Methode allerdings maximal 15 Meter von dem entsprechenden Gerät entfernt sein. Allerdings mache es eine "ausgebaute Funktechnik" laut dem Sicherheitsforscher theoretisch auch möglich, eine Manipulation von Mauseingaben aus "mehreren Kilometern Entfernung" durchzuführen.

Wie das Video zur Demonstration der Hacking-Technik zeigt, nutzten die Sicherheitsforscher für ihre Methode den Mini-Rechner Raspberry Pi, der mit einem Funk-USB-Dongle und einem Python-Tool ausgerüstet wurde. Damit war es möglich, die Kontrolle über den Mauszeiger zu übernehmen und die virtuelle Tastatur von Windows zur Eingabe von Befehlen zu nutzen - ohne Sicht auf den Bildschirm durchgeführt "durch den Einsatz heuristischer Methoden (Versuch & Irrtum sowie fundierte Vermutungen)". Nach drei Minuten konnte so auf dem Testcomputer ein Erpressungs-Trojaner eingeschleust werden.

Hersteller reagieren schnell

Laut den Angaben von Klostermeier und Deeg stammen die im Test überprüften Geräte von den Herstellern Cherry, Fujitsu, Logitech, Microsoft und Perixx. Nach dieser Meldung sollen alle Hersteller bis auf Perixx bereits auf die Demonstration der Sicherheitsprobleme reagiert und Anpassungen in Aussicht gestellt haben. Cherry weist darauf hin, dass sicherheitssensible Nutzer ihre Peripherie mit Kabel verwenden sollten. Da sich viele Maus-Modelle nicht mit Updates versorgen lassen, beziehen sich diese Zusagen vor allem auf neue Gerätegeneration - man darf also gespannt sein, ob die Hersteller hier Wort halten.

Download
ShareMouse - Mehrere Computer mit einer Maus steuern
Download
Mousotron - Maus- und Tastaturnutzung aufzeichnen
Dieses Video empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben
 
auf meiner Tastatur von Logitech stand das die Informationen AES verschlüsselt werden, ist das also nur hokus pokus?
 
@neuernickzumflamen: Das eine muss mit dem Anderen doch nichts zu tun haben, hier geht es um Mäuse, die allesamt nicht mit Verschlüsselungen beworben wurden.
Kommentar abgeben Netiquette beachten!