Vorsicht, Signale von kabellosen Optical Desktop Tastaturen von Microsoft lassen sich abhorchen

Wie jetzt bekannt wurde ist es zwei schweizer Sicherheitsexperten gelungen die Signale abzufangen, die von kabellosen Tastaturen an ihre Empfänger gesendet werden. Die Experten von Dreamlab Technologies haben es geschafft mit einfachen Mitteln die Verschlüsselung der Tastatureingaben der Microsoft Tastaturen Optical Desktop 1000 und Optical Desktop 2000 zu knacken und über das auch noch über eine große Entfernung. Man brauche lediglich einen Funkempfänger und ein paar Zentimeter Kupferkabel, die als Antenne dienen.

Durch den Ein-Byte Verschlüsselungsschlüssel, der nur 256 verschiedene Schlüssel für jede Tastatur zulässt, reichen 30 Tastatureingaben, um den Schlüssel zu knacken. Damit ist dann das Auslesen der Tastatureingaben in Echtzeit mit Hilfe einer speziellen Software möglich und alle Eingaben, die getätigt werden, können dann aufgezeichnet werden. Das sei auch mit mehreren Tastaturen gleichzeitig möglich. Mit speziellen Antennen wären Entfernungen von bis zu 40 Meter möglich. Das heißt, das man nur noch mit einem Auto vor Bürogebäuden stehen muss, um sich „teure“ Informationen zu beschaffen. Das ist schon beängstigend genug. Dazu kommt noch, dass nicht nur die Tastaturen von Microsoft betroffen sind. Hypothetisch wäre es möglich jede kabellose Tastatur auszulesen, die die 27 MHz Frequenz nutzen. Es gibt auch keine Möglichkeit das Problem mit einem Patch zu lösen, da die Firmware der Tastaturen nicht einfach so aktualisiert werden kann.

Ganz anders sieht das bei kabellosen Bluetooth Tastaturen aus. Dort wird der Schlüssel für die Verschlüsselung nur bei der ersten Verbindung zwischen Tastatur und Empfänger gesendet. Genau in diesem Moment müsse man dann die Datenübertragung abfangen, um an den Schlüssel zu kommen. Dieser Punkt macht die Tastaturen zwar sicherer als die Funktastaturen aber das reicht der Firma Symantec nicht. Sie rät doch den Einsatz von kabellosen Tastaturen zu überdenken, da eigentlich die meisten Modelle betroffen wären. Gerade in Bereichen, in denen Sicherheit eine Rolle spielt sollte auf den Einsatz verzichtet werden. Sie seien in den meisten Fällen ohnehin überflüssig und kabelgebundene Tastaturen würden genauso gut ihren Dienst verrichten.

    Mehr dazu:
    PC Welt: „Geknackt: Signale von kabellosen Tastaturen lassen sich aushorchen“

.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert