Keysniffer – kabellose Tastatur als Sicherheitsrisiko

Tastatur

Der typische sicherheitsbewusste Internetnutzer schützt sich. Er richtet komplexe Passwörter ein, er achtet auf einen guten Virenschutz, sichert seine Geräte vor Dritten, gibt keine Daten öffentlich preis und fällt nicht auf Phishing-Mails rein. Und dann das: Keysniffer torpedieren seine Vorkehrungen und er wird zum gläsernen Nutzer. Das sogar unbemerkt. Wie kann das sein? Die Antwort gibt das Sicherheitsunternehmen Bastille. Denn die Experten von Bastille haben mehrere Drahtlos-Tastaturen geprüft. Dabei stellten sie fest, dass sie bei acht Geräten problemlos unbemerkt alle Eingaben auf dem Keyboard mitlesen konnten. Diese Erkenntnis ist nichts anderes als ein Fiasko für alle Nutzer von kabellosen Tastaturen.

So funktioniert das Keyboard-Sniffing

Die Sicherheitslücke haben die Experten Keysniffer getauft. Denn Jede Tastatureingabe lässt sich beim Übertragen zwischen Eingabegerät und Computer auslesen. Das Grundproblem ist nach Ausführungen des Bastille-Teams, dass die Übertragung nicht standardisiert und meistens erst recht nicht geschützt ist. Zum Beispiel findet keine Verschlüsselung statt.

In anderen Worten: Kriminelle können die Verbindung zwischen Tastatur und Computer problemlos auslesen. Damit ist es möglich, sämtliche Eingaben mitzulesen. Das gilt nicht nur für persönliche Nachrichten oder Dokumente, sondern auch für Login-Namen, Passwörter, Kreditkartennummern und sogar Online-Banking-Zugänge. Der Nutzer wird so in der Breite angreifbar und kann dies noch nicht einmal bemerken. Denn anders als Programme, die sich auf den Rechner einnisten, hinterlässt das Auslesen der Tastatureingabe keine Spuren.

Das Mitlesen war leicht. Die Experten benötigten nur einen USB-Funk-Stick, der die Frequenz von 2,4 GHz nutzt. Diese Frequenz nutzen auch kabellose Tastaturen. Die Experten schrieben allerdings ein eigenes, kleines Angriffsprogramm. So funktionierte der Funk-Stick als eine Art Richtmikrophon für die Tastatureingabe. Ähnliche Resultate lassen sich auch mit leistungsstarken Antennen erreichen. Beides hat enorme Auswirkungen, speziell auf die Sicherheit von Betriebe. Denn nach Schätzung der Experten lässt sich mit einer guten Hardware eine erhebliche Reichweite von mehreren Dutzend Metern erzielen. Damit könnten Angreifer beispielsweise unbemerkt von der Straße Tastatureingaben ganzer Bürokomplexe auslesen. Aber auch Privatleute sind nicht sicher. Verfügt beispielsweise ein Nachbar über entsprechende Kenntnisse und kriminelle Energie, kann er „durch die Wand“ eine ganze Existenz gefährden.

Keysniffer: Welche kabellosen Keyboards sind unsicher?

Die problematische Lücke bei der Übertragung zwischen Tastatur und Endgerät trat bei acht Geräten auf. Die Experten vermuten, dass es aber noch weitere Marken und Geräte gibt, die von der Keysniffer-Sicherheitslücke betroffen sind. Sie schätzen die Gesamtzahl auf mehrere Millionen Tastaturen. Die Experten wiesen die Lücke unter anderem bei Tastaturen von Hewlett-Packard, Insignia, Radio Shack und Toshiba auf. Eine vollständige Liste gibt es hier. Nutzer können sich kaum wehren, zumal Angriffe unbemerkt bleiben. Allerdings verschlüsseln einige Hersteller die Dateneingabe automatisch. Solche Geräte schützen auch vor dem Auslesen über die Keysniffer-Lücke.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


fünf × fünf =

Die aktuellsten telespiegel Nachrichten
urteil

Blauer Haken in WhatsApp

Urteil: Wirksamwerden der Willenserklärung

Das Landgericht Bonn hat entschieden, dass die zwei blauen Haken bei WhatsApp eine Willenserklärung wirksam machen. Zudem wurde erklärt, dass Vertragsparteien alle Kommunikationswege überprüfen müssen, die bisher verwendet wurden. […]

Dubioser Punkteklau - Payback-Kunden in Aufregung

Dubioser Punkteklau

Payback-Kunden in Aufregung

Die Aufregung unter Payback-Kunden ist groß. „Abzocke“, „Betrug“ und „Punkteklau“ lauten die Vorwürfe, die derzeit die Verbraucherzentrale NRW, Facebook und Bewertungsportale erreichen. Denn bei vielen Kunden sind plötzlich die Guthabenpunkte, oftmals im Wert von 50 oder 100 Euro, teilweise sogar weit darüber verschwunden. […]

Bundesgerichtshof verbietet überhöhte Pauschale für Inkassokosten

Bundesgerichtshof

Verbot überhöhter Pauschale für Inkassokosten

Energieversorger dürfen keine überhöhten Inkassokosten verlangen, wenn sie Zahlungen bei säumigen Kunden eintreiben lassen. Das hat der Bundesgerichtshof (BGH) nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen die SWM Versorgungs GmbH entschieden. […]

BGH-Urteil – ist der Radiorecorder-Dienst ZeeZee urheberrechtswidrig?

BGH-Urteil

Ist der Radiorecorder-Dienst ZeeZee urheberrechtswidrig?

Der Bundesgerichtshof in Karlsruhe hat in einem Urteil klargestellt, dass der Internet-Radiorecorder ZeeZee nicht als Hersteller urheberrechtwidriger Vervielfältigungen anzusehen ist. Ein Plattenlabel hatte gegen ZeeZee auf Unterlassung geklagt. Nun muss erneut das Oberlandgericht über die Angelegenheit entscheiden. […]

Corona-Krise – Berufliche Weiterbildung Zuhause am eigenen Computer

Corona-Krise

Berufliche Weiterbildung Zuhause am eigenen Computer

Während der Corona-Krise finden viele Veranstaltungen nicht statt. Doch für eine berufliche Weiterbildung wird nicht mehr als ein PC und eine stabile Internetverbindung benötigt. Zahlreiche Weiterbildungsträger bieten mittlerweile ein breit gefächertes Programm verschiedener Online-Seminare an. […]