Der typische sicherheitsbewusste Internetnutzer schützt sich. Er richtet komplexe Passwörter ein, er achtet auf einen guten Virenschutz, sichert seine Geräte vor Dritten, gibt keine Daten öffentlich preis und fällt nicht auf Phishing-Mails rein. Und dann das: Keysniffer torpedieren seine Vorkehrungen und er wird zum gläsernen Nutzer. Das sogar unbemerkt. Wie kann das sein? Die Antwort gibt das Sicherheitsunternehmen Bastille. Denn die Experten von Bastille haben mehrere Drahtlos-Tastaturen geprüft. Dabei stellten sie fest, dass sie bei acht Geräten problemlos unbemerkt alle Eingaben auf dem Keyboard mitlesen konnten. Diese Erkenntnis ist nichts anderes als ein Fiasko für alle Nutzer von kabellosen Tastaturen.
So funktioniert das Keyboard-Sniffing
Die Sicherheitslücke haben die Experten Keysniffer getauft. Denn Jede Tastatureingabe lässt sich beim Übertragen zwischen Eingabegerät und Computer auslesen. Das Grundproblem ist nach Ausführungen des Bastille-Teams, dass die Übertragung nicht standardisiert und meistens erst recht nicht geschützt ist. Zum Beispiel findet keine Verschlüsselung statt.
In anderen Worten: Kriminelle können die Verbindung zwischen Tastatur und Computer problemlos auslesen. Damit ist es möglich, sämtliche Eingaben mitzulesen. Das gilt nicht nur für persönliche Nachrichten oder Dokumente, sondern auch für Login-Namen, Passwörter, Kreditkartennummern und sogar Online-Banking-Zugänge. Der Nutzer wird so in der Breite angreifbar und kann dies noch nicht einmal bemerken. Denn anders als Programme, die sich auf den Rechner einnisten, hinterlässt das Auslesen der Tastatureingabe keine Spuren.
Das Mitlesen war leicht. Die Experten benötigten nur einen USB-Funk-Stick, der die Frequenz von 2,4 GHz nutzt. Diese Frequenz nutzen auch kabellose Tastaturen. Die Experten schrieben allerdings ein eigenes, kleines Angriffsprogramm. So funktionierte der Funk-Stick als eine Art Richtmikrophon für die Tastatureingabe. Ähnliche Resultate lassen sich auch mit leistungsstarken Antennen erreichen. Beides hat enorme Auswirkungen, speziell auf die Sicherheit von Betriebe. Denn nach Schätzung der Experten lässt sich mit einer guten Hardware eine erhebliche Reichweite von mehreren Dutzend Metern erzielen. Damit könnten Angreifer beispielsweise unbemerkt von der Straße Tastatureingaben ganzer Bürokomplexe auslesen. Aber auch Privatleute sind nicht sicher. Verfügt beispielsweise ein Nachbar über entsprechende Kenntnisse und kriminelle Energie, kann er „durch die Wand“ eine ganze Existenz gefährden.
Keysniffer: Welche kabellosen Keyboards sind unsicher?
Die problematische Lücke bei der Übertragung zwischen Tastatur und Endgerät trat bei acht Geräten auf. Die Experten vermuten, dass es aber noch weitere Marken und Geräte gibt, die von der Keysniffer-Sicherheitslücke betroffen sind. Sie schätzen die Gesamtzahl auf mehrere Millionen Tastaturen. Die Experten wiesen die Lücke unter anderem bei Tastaturen von Hewlett-Packard, Insignia, Radio Shack und Toshiba auf. Eine vollständige Liste gibt es hier. Nutzer können sich kaum wehren, zumal Angriffe unbemerkt bleiben. Allerdings verschlüsseln einige Hersteller die Dateneingabe automatisch. Solche Geräte schützen auch vor dem Auslesen über die Keysniffer-Lücke.
Mehr Informationen
Sicherheit im Internet – Datenhandel & Computerkrankheiten
Hinterlasse jetzt einen Kommentar