Keysniffer – kabellose Tastatur als Sicherheitsrisiko

Tastatur

Der typische sicherheitsbewusste Internetnutzer schützt sich. Er richtet komplexe Passwörter ein, er achtet auf einen guten Virenschutz, sichert seine Geräte vor Dritten, gibt keine Daten öffentlich preis und fällt nicht auf Phishing-Mails rein. Und dann das: Keysniffer torpedieren seine Vorkehrungen und er wird zum gläsernen Nutzer. Das sogar unbemerkt. Wie kann das sein? Die Antwort gibt das Sicherheitsunternehmen Bastille. Denn die Experten von Bastille haben mehrere Drahtlos-Tastaturen geprüft. Dabei stellten sie fest, dass sie bei acht Geräten problemlos unbemerkt alle Eingaben auf dem Keyboard mitlesen konnten. Diese Erkenntnis ist nichts anderes als ein Fiasko für alle Nutzer von kabellosen Tastaturen.

So funktioniert das Keyboard-Sniffing

Die Sicherheitslücke haben die Experten Keysniffer getauft. Denn Jede Tastatureingabe lässt sich beim Übertragen zwischen Eingabegerät und Computer auslesen. Das Grundproblem ist nach Ausführungen des Bastille-Teams, dass die Übertragung nicht standardisiert und meistens erst recht nicht geschützt ist. Zum Beispiel findet keine Verschlüsselung statt.

In anderen Worten: Kriminelle können die Verbindung zwischen Tastatur und Computer problemlos auslesen. Damit ist es möglich, sämtliche Eingaben mitzulesen. Das gilt nicht nur für persönliche Nachrichten oder Dokumente, sondern auch für Login-Namen, Passwörter, Kreditkartennummern und sogar Online-Banking-Zugänge. Der Nutzer wird so in der Breite angreifbar und kann dies noch nicht einmal bemerken. Denn anders als Programme, die sich auf den Rechner einnisten, hinterlässt das Auslesen der Tastatureingabe keine Spuren.

Das Mitlesen war leicht. Die Experten benötigten nur einen USB-Funk-Stick, der die Frequenz von 2,4 GHz nutzt. Diese Frequenz nutzen auch kabellose Tastaturen. Die Experten schrieben allerdings ein eigenes, kleines Angriffsprogramm. So funktionierte der Funk-Stick als eine Art Richtmikrophon für die Tastatureingabe. Ähnliche Resultate lassen sich auch mit leistungsstarken Antennen erreichen. Beides hat enorme Auswirkungen, speziell auf die Sicherheit von Betriebe. Denn nach Schätzung der Experten lässt sich mit einer guten Hardware eine erhebliche Reichweite von mehreren Dutzend Metern erzielen. Damit könnten Angreifer beispielsweise unbemerkt von der Straße Tastatureingaben ganzer Bürokomplexe auslesen. Aber auch Privatleute sind nicht sicher. Verfügt beispielsweise ein Nachbar über entsprechende Kenntnisse und kriminelle Energie, kann er „durch die Wand“ eine ganze Existenz gefährden.

Keysniffer: Welche kabellosen Keyboards sind unsicher?

Die problematische Lücke bei der Übertragung zwischen Tastatur und Endgerät trat bei acht Geräten auf. Die Experten vermuten, dass es aber noch weitere Marken und Geräte gibt, die von der Keysniffer-Sicherheitslücke betroffen sind. Sie schätzen die Gesamtzahl auf mehrere Millionen Tastaturen. Die Experten wiesen die Lücke unter anderem bei Tastaturen von Hewlett-Packard, Insignia, Radio Shack und Toshiba auf. Eine vollständige Liste gibt es hier. Nutzer können sich kaum wehren, zumal Angriffe unbemerkt bleiben. Allerdings verschlüsseln einige Hersteller die Dateneingabe automatisch. Solche Geräte schützen auch vor dem Auslesen über die Keysniffer-Lücke.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


18 − 13 =

Die aktuellsten telespiegel Nachrichten
Versicherung

Versicherungsschutz

Die Wichtigkeit einer IT-Haftpflichtversicherung

Eine gute IT-Haftpflichtversicherung ist für jeden IT-Dienstleister und jedes IT-Unternehmen sehr wichtig. Durch die Versicherung können Risiken und Fehler, die während der Arbeit entstehen, abgedeckt werden. Im schlimmsten Fall kann eine solche Versicherung vor der Insolvenz bewahren. […]

Bundesamt für Sicherheit in der Informationstechnik

Windows Schwachstelle

Schnell Sicherheitsupdate durchführen

In den Microsoft-Betriebssystemen Windows 10 und Windows Server 2016/2019 wurde eine Schwachstelle entdeckt, die dazu führen kann, dass Zertifikate, denen das Betriebssystem vertraut, von unbefugten Dritten nachgeahmt und missbraucht werden können. […]

Umweltfreundliche Batterie – Stromproduktion mit einfachen Materialien

Umweltfreundliche Batterie

Stromproduktion mit einfachen Materialien

Das Start-Up hiLyte ermöglicht eine Stromproduktion mit einfachen und billigen Materialien. Die grünen Batterien sollen die umweltbelastenden Kerosinlampen ablösen. Hierdurch sollen auch Menschen in der Dritten Welt einen Zugang zu umweltfreundlicher Elektrizität bekommen. […]

Neue Bluetooth-Generation – bessere Qualität und Mehrfachverbindungen

Neue Bluetooth-Generation

Bessere Qualität und Mehrfachverbindungen

Die neue Bluetooth-Generation steht in den Startlöchern und soll noch in der ersten Jahreshälfte 2020 veröffentlicht werden. Die Technik verspricht einige neue Funktionen. Hierzu zählen insbesondere die Mehrfachverbindung sowie neue Sendemöglichkeiten. […]