Keysniffer – kabellose Tastatur als Sicherheitsrisiko

Keysniffer - kabellose Tastatur als Sicherheitsrisiko

Der typische sicherheitsbewusste Internetnutzer schützt sich. Er richtet komplexe Passwörter ein, er achtet auf einen guten Virenschutz, sichert seine Geräte vor Dritten, gibt keine Daten öffentlich preis und fällt nicht auf Phishing-Mails rein. Und dann das: Keysniffer torpedieren seine Vorkehrungen und er wird zum gläsernen Nutzer. Das sogar unbemerkt. Wie kann das sein? Die Antwort gibt das Sicherheitsunternehmen Bastille. Denn die Experten von Bastille haben mehrere Drahtlos-Tastaturen geprüft. Dabei stellten sie fest, dass sie bei acht Geräten problemlos unbemerkt alle Eingaben auf dem Keyboard mitlesen konnten. Diese Erkenntnis ist nichts anderes als ein Fiasko für alle Nutzer von kabellosen Tastaturen.

So funktioniert das Keyboard-Sniffing

Die Sicherheitslücke haben die Experten Keysniffer getauft. Denn Jede Tastatureingabe lässt sich beim Übertragen zwischen Eingabegerät und Computer auslesen. Das Grundproblem ist nach Ausführungen des Bastille-Teams, dass die Übertragung nicht standardisiert und meistens erst recht nicht geschützt ist. Zum Beispiel findet keine Verschlüsselung statt.

In anderen Worten: Kriminelle können die Verbindung zwischen Tastatur und Computer problemlos auslesen. Damit ist es möglich, sämtliche Eingaben mitzulesen. Das gilt nicht nur für persönliche Nachrichten oder Dokumente, sondern auch für Login-Namen, Passwörter, Kreditkartennummern und sogar Online-Banking-Zugänge. Der Nutzer wird so in der Breite angreifbar und kann dies noch nicht einmal bemerken. Denn anders als Programme, die sich auf den Rechner einnisten, hinterlässt das Auslesen der Tastatureingabe keine Spuren.

Das Mitlesen war leicht. Die Experten benötigten nur einen USB-Funk-Stick, der die Frequenz von 2,4 GHz nutzt. Diese Frequenz nutzen auch kabellose Tastaturen. Die Experten schrieben allerdings ein eigenes, kleines Angriffsprogramm. So funktionierte der Funk-Stick als eine Art Richtmikrophon für die Tastatureingabe. Ähnliche Resultate lassen sich auch mit leistungsstarken Antennen erreichen. Beides hat enorme Auswirkungen, speziell auf die Sicherheit von Betriebe. Denn nach Schätzung der Experten lässt sich mit einer guten Hardware eine erhebliche Reichweite von mehreren Dutzend Metern erzielen. Damit könnten Angreifer beispielsweise unbemerkt von der Straße Tastatureingaben ganzer Bürokomplexe auslesen. Aber auch Privatleute sind nicht sicher. Verfügt beispielsweise ein Nachbar über entsprechende Kenntnisse und kriminelle Energie, kann er „durch die Wand“ eine ganze Existenz gefährden.

Keysniffer: Welche kabellosen Keyboards sind unsicher?

Die problematische Lücke bei der Übertragung zwischen Tastatur und Endgerät trat bei acht Geräten auf. Die Experten vermuten, dass es aber noch weitere Marken und Geräte gibt, die von der Keysniffer-Sicherheitslücke betroffen sind. Sie schätzen die Gesamtzahl auf mehrere Millionen Tastaturen. Die Experten wiesen die Lücke unter anderem bei Tastaturen von Hewlett-Packard, Insignia, Radio Shack und Toshiba auf. Eine vollständige Liste gibt es hier. Nutzer können sich kaum wehren, zumal Angriffe unbemerkt bleiben. Allerdings verschlüsseln einige Hersteller die Dateneingabe automatisch. Solche Geräte schützen auch vor dem Auslesen über die Keysniffer-Lücke.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


zwölf + fünf =

Die aktuellsten telespiegel Nachrichten
Deutscher Bundestag

E-Commerce

Neue Gesetze zur Stärkung des Verbraucherschutzes

Das Bundeskabinett hat einen neuen Gesetzentwurf beschlossen, der die Verbraucherrechte stärken soll. Beispielsweise müssen Software-Updates künftig über den „maßgeblichen Nutzungszeitraum“ bereitgestellt werden. Darüber hinaus sollen Unternehmen zu einer „wesentlichen Hinweispflicht“ verpflichtet werden. […]

Hausbesuch durch Inkassounternehmen - Schuldner kann das ablehnen

Hausbesuch durch Inkassounternehmen

Schuldner kann das ablehnen

Kann ein Kunde seine Rechnung nicht bezahlen, folgt im ersten Schritt eine Mahnung. Erfolgt daraufhin ebenfalls keine Zahlung können Unternehmen ein Inkassounternehmen mit dem Forderungseinzug beauftragen. Jedoch gibt es für anfallenden Kosten klare Grenzen. […]

Hochgefährliche Sicherheitslücken – Browser-Update jetzt durchführen

Hochgefährliche Sicherheitslücken

Browser-Update jetzt durchführen

Für den Chrome-, Edge- und Firefox-Browser stehen neue Versionen bereit, mit denen gefährliche Schwachstellen geschlossen werden. Um sicher im Netz surfen zu können, sollte schnellstmöglich das entsprechende Browser-Update durchgeführt werden. […]