Funktastaturen mit Keysniffer abgehört

von Michael Cyl

Wenn Sie das nächste Mal eine kabellose Tastatur benutzen, sollten Sie darauf achten, keine sensiblen Daten über das Gerät einzugeben. Sicherheitsforscher von Bastille Networks haben in einem Video eindrucksvoll demonstriert, wie hoch das Sicherheitsrisiko beim Einsatz von Funktastaturen tatsächlich ist.

Die Forscher haben gezeigt, wie einfach es ist, mittels einer sogenannten Sniffing-Attacke die Kommunikation zwischen einer Funktastatur – oder auch einer Funkmaus – und dem verbundenen Computer abzuhören. Besonders gefährlich wird ein solcher Angriff, wenn es sich bei den abgehörten Daten um sehr sensible Informationen, wie z.B. Anmelde-, Kreditkarten- oder auch Gesundheitsdaten, handelt. Die Untersuchungen ergaben zudem, dass nicht nur die Vertraulichkeit der übermittelten Daten gefährdet ist, sondern dass weiterhin die Authentizität des Senders nicht vom Empfänger überprüft wird. Daher könnte ein Angreifer dem empfangenden Rechner eigene Eingaben übermitteln, die vortäuschen, von der Funktastatur zu stammen. Somit wäre das Einschleusen von Schadsoftware sowie die Kontrolle des angegriffenen Computers möglich.

Schwacher Schutz

Das hohe Schadenspotential ist dabei leider nur einer der Gründe, warum kabellose Eingabegeräte ein lohnendes Ziel für Hacker darstellen. Der Schutz der Kommunikation kann in vielen Fällen bestenfalls als “Security by Obscurity” (zu deutsch “Sicherheit durch Unklarheit”) bezeichnet werden. Laut Bastille Networks besteht die einzige Hürde für einen Angreifer darin, dass die eingesetzten Protokolle zur Datenübertragung aufgrund von fehlenden Standards nicht bekannt sind. Die Hersteller implementieren eigens entwickelte Protokolle und man weiß als Außenstehender zunächst nicht, wie die abgefangen Daten wieder zu einer sinnvollen Nachricht zusammengesetzt werden müssen ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK