Keysniffer – kabellose Tastatur als Sicherheitsrisiko

Keysniffer - kabellose Tastatur als Sicherheitsrisiko

Der typische sicherheitsbewusste Internetnutzer schützt sich. Er richtet komplexe Passwörter ein, er achtet auf einen guten Virenschutz, sichert seine Geräte vor Dritten, gibt keine Daten öffentlich preis und fällt nicht auf Phishing-Mails rein. Und dann das: Keysniffer torpedieren seine Vorkehrungen und er wird zum gläsernen Nutzer. Das sogar unbemerkt. Wie kann das sein? Die Antwort gibt das Sicherheitsunternehmen Bastille. Denn die Experten von Bastille haben mehrere Drahtlos-Tastaturen geprüft. Dabei stellten sie fest, dass sie bei acht Geräten problemlos unbemerkt alle Eingaben auf dem Keyboard mitlesen konnten. Diese Erkenntnis ist nichts anderes als ein Fiasko für alle Nutzer von kabellosen Tastaturen.

So funktioniert das Keyboard-Sniffing

Die Sicherheitslücke haben die Experten Keysniffer getauft. Denn Jede Tastatureingabe lässt sich beim Übertragen zwischen Eingabegerät und Computer auslesen. Das Grundproblem ist nach Ausführungen des Bastille-Teams, dass die Übertragung nicht standardisiert und meistens erst recht nicht geschützt ist. Zum Beispiel findet keine Verschlüsselung statt.

In anderen Worten: Kriminelle können die Verbindung zwischen Tastatur und Computer problemlos auslesen. Damit ist es möglich, sämtliche Eingaben mitzulesen. Das gilt nicht nur für persönliche Nachrichten oder Dokumente, sondern auch für Login-Namen, Passwörter, Kreditkartennummern und sogar Online-Banking-Zugänge. Der Nutzer wird so in der Breite angreifbar und kann dies noch nicht einmal bemerken. Denn anders als Programme, die sich auf den Rechner einnisten, hinterlässt das Auslesen der Tastatureingabe keine Spuren.

Das Mitlesen war leicht. Die Experten benötigten nur einen USB-Funk-Stick, der die Frequenz von 2,4 GHz nutzt. Diese Frequenz nutzen auch kabellose Tastaturen. Die Experten schrieben allerdings ein eigenes, kleines Angriffsprogramm. So funktionierte der Funk-Stick als eine Art Richtmikrophon für die Tastatureingabe. Ähnliche Resultate lassen sich auch mit leistungsstarken Antennen erreichen. Beides hat enorme Auswirkungen, speziell auf die Sicherheit von Betriebe. Denn nach Schätzung der Experten lässt sich mit einer guten Hardware eine erhebliche Reichweite von mehreren Dutzend Metern erzielen. Damit könnten Angreifer beispielsweise unbemerkt von der Straße Tastatureingaben ganzer Bürokomplexe auslesen. Aber auch Privatleute sind nicht sicher. Verfügt beispielsweise ein Nachbar über entsprechende Kenntnisse und kriminelle Energie, kann er „durch die Wand“ eine ganze Existenz gefährden.

Keysniffer: Welche kabellosen Keyboards sind unsicher?

Die problematische Lücke bei der Übertragung zwischen Tastatur und Endgerät trat bei acht Geräten auf. Die Experten vermuten, dass es aber noch weitere Marken und Geräte gibt, die von der Keysniffer-Sicherheitslücke betroffen sind. Sie schätzen die Gesamtzahl auf mehrere Millionen Tastaturen. Die Experten wiesen die Lücke unter anderem bei Tastaturen von Hewlett-Packard, Insignia, Radio Shack und Toshiba auf. Eine vollständige Liste gibt es hier. Nutzer können sich kaum wehren, zumal Angriffe unbemerkt bleiben. Allerdings verschlüsseln einige Hersteller die Dateneingabe automatisch. Solche Geräte schützen auch vor dem Auslesen über die Keysniffer-Lücke.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Cyberkriminalität – Razzien gegen Online-Gruppering „New World Order“

Cyberkriminalität

Razzien gegen Online-Gruppering „New World Order“

In sechs Bundesländern wurden insgesamt zehn potenzielle Straftäter bei Razzien des Bundeskriminalamts festgenommen. Ihnen wird unter anderem systematisches Cybermobbing vorgeworfen. Die Festnahmen zeigen, dass das Internet kein rechtsfreier Raum ist und Straftaten auch dort verfolgt werden. […]

Fake-Immobilien – so nutzen Kriminelle die große Wohnungsnot aus

Fake-Immobilien

So nutzen Kriminelle die große Wohnungsnot aus

Viele Menschen sind auf der dringenden Suche nach einer Mietwohnung. Diese Not wird von Kriminellen ausgenutzt. Mit verschiedenen Vorgehensweisen versuchen sie über betrügerische Immobilienanzeigen an das Geld oder die persönlichen Daten der Betroffenen zu gelangen. […]

Bundesweiter Warntag 2024 – am 12. September ist es wieder so weit

Bundesweiter Warntag 2024

Am 12. September ist es wieder so weit

Am 12. September ist wieder Warntag in Deutschland. Um 11 Uhr werden die verschiedenen Warnsysteme, die in den Kommunen zur Verfügung stehen, getestet. Hierdurch sollen Schwachstellen aufgedeckt und die Bevölkerung auf einen Ernstfall vorbereitet werden. […]

Hammer Tarif-Aktion bei Vodafone – 90 GB Datenvolumen geschenkt

Hammer Tarif-Aktion bei Vodafone

90 GB Datenvolumen geschenkt

Wer das Vodafone 5G-Netz für 12 Wochen nutzen und darüber hinaus 90 GB Datenvolumen völlig kostenfrei erhalten will, kann jetzt zuschlagen. Das Hammer-Angebot ist noch bis Anfang Oktober gültig und ausschließlich für Online-Neukunden erhältlich. […]

Urteil zur 5G-Frequenzvergabe – Entscheidung der BNetzA war rechtswidrig

Urteil zur 5G-Frequenzvergabe

Entscheidung der BNetzA war rechtswidrig

Mit dem aktuellen Urteil des Verwaltungsgerichtes Köln steht offiziell fest, dass die 5G-Frequenzvergabe vor fünf Jahren rechtswidrig war. Denn die damalige Entscheidung der Bundesnetzagentur sei massiv politisch beeinflusst worden. Aufgrund dessen wurde die BNetzA durch das Gericht zur Neubescheidung verpflichtet. […]

National-Roaming – Partnerschaft zwischen 1&1 und Vodafone startet

National-Roaming

Partnerschaft zwischen 1&1 und Vodafone startet

Ab Donnerstag nutzen 1&1-Neukunden das Vodafone-Netz mit. Auch die Bestandskunden des vierten deutschen Netzbetreibers sollen nach und nach von dem National-Roaming profitieren. Hierdurch soll den Kunden eine flächendeckende Versorgung mit 5G-Netz ermöglicht werden. […]