Mit Keykeriki v2 drahtlose Tastaturen abhören

Mit Keykeriki v2 drahtlose Tastaturen abhören

Open-Source-Gerät Keykeriki fängt Signale drahtloser Geräte ab

Mit der Open-Source-Hardware Keykeriki können Signale von drahtlosen Geräten wie Tastaturen oder Fernbedienungen abgehört werden. Bei mangelnder Verschlüsselung können die Signale durch eigene Eingaben ergänzt werden.

Anzeige

Die Effektivität der neuen Version 2 des Sniffers Keykeriki wurde an Microsoft-Tastaturen demonstriert, die NRF24-Chips des norwegischen Herstellers Nordic Semiconductor enthalten. Keykeriki v2 fängt den kompletten Datenstrom ab, der zwischen Tastatur und Empfänger am Rechner gesendet wird, inklusive Geräteadressen und -daten.

  • Sniffer Keykeriki
Sniffer Keykeriki

Bei fehlender oder schwacher Verschlüsselung kann Keykeriki dazu verwendet werden, eigene Befehle einzuschleusen. Demonstriert wurde das an drahtlosen 27-MHz-Tastaturen von Microsoft, die eine hauseigene Xor-basierte Verschlüsselung verwenden.

"Microsoft hat es uns einfach gemacht, weil es seine eigene proprietäre Verschlüsselung verwendet. Xor ist keine ideale Verschlüsselungstechnik", sagte Thorsten Schroder, Sicherheitsexperte bei Dreamlab Technologies. Die Schweizer Firma hatte bereits 2007 in einem White Paper auf die Sicherheitslücke hingewiesen. Dreamlab entwickelt das portable Gerät und die dazugehörige Software Keykeriki v2.

Das Gerät könnte allerdings auch bei stärkerer Verschlüsselung effektiv eingesetzt werden, etwa wenn wiederkehrende Signale imitiert oder der gesendete Schlüssel per Exploit entziffert werden kann.

Sowohl die Baupläne der Hardware als auch die Software sind kostenlos unter www.remote-exploit.org erhältlich. Die Hardware Keykeriki basiert auf einem Texas-Instruments-TRF7900-Chip, der von einem ATMEL-ATMEGA-Mikrokontroller kontrolliert wird und kostet insgesamt etwa 100 Euro. Eine detaillierte Beschreibung von Keykeriki steht als PDF-Datei zur Verfügung.

Gegenwärtig kann die bereitgestellte Software nur den Datenverkehr der Microsoft-Tastaturen abfangen. Die Entwickler betonen jedoch, dass die Funktionalität von Keykeriki v2 nicht auf diese Tastaturen beschränkt ist. Ein entsprechendes detaillierteres Howto soll in wenigen Tagen nachgereicht werden.


Treadmill 02. Apr 2010

Nee, glaube ich nicht, sonst würde sowas ja nicht im Handel landen :) Ich glaube ein...

IhrName9999 29. Mär 2010

Hach Bubi ... http://en.wikipedia.org/wiki/AND_gate http://de.wikipedia.org/wiki/Oder...

cartman 29. Mär 2010

genau, einheitspasswörter für alle!!! am besten "passwort" oder "kennwort"!!!

-dirk- 28. Mär 2010

Naja, entschlüsseln kann ich schon, ich weiß aber nur das es geklappt hat wenn ich den...

dafire 28. Mär 2010

Hmm.. der neue Reisepass ist aber deutlich teurer als eine billige Funktastatur ;)

Kommentieren



Anzeige

  1. Wirtschaftsinformatiker (m/w) ETL-Consulting
    LucaNet AG, Mönchengladbach
  2. Data Analyst (m/w) mit Schwerpunkt Sales & Marketing
    zooplus AG, München
  3. IT-Business-Analyst (m/w)
    Zurich Service GmbH, Frankfurt am Main
  4. IT-Ingenieur/in
    Landeshauptstadt München, München

 

Detailsuche


Hardware-Angebote
  1. NEU: Raidmax Blackstorm Green
    64,99€
  2. Samsung Ultra-HD-Monitor U28D590D
    339,00€ inkl. Versand über Redcoon
  3. PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)

 

Weitere Angebote


Folgen Sie uns
       


  1. Quartalszahlen

    Apples iPhone-Verkauf übertrifft alle Prognosen

  2. Apple

    Das ist neu an iOS 8.1.3 und OS X 10.10.2

  3. Autobahn

    Ruhrgebiet soll Testgebiet für autonomes Fahren werden

  4. Glibc

    Ein Geist gefährdet Linux-Systeme

  5. iPhone

    Apple patentiert ansteckbares Gamepad und weiteres Zubehör

  6. KDE Plasma 5.2 erschienen

    Breeze ist überall

  7. Vorratsdatenspeicherung

    EU-Kommission plant keinen neuen Anlauf

  8. Microblogging

    Twitter führt Videofunktion und Gruppennachrichten ein

  9. Spionagesoftware

    Kaspersky enttarnt Regin als NSA-Programm

  10. Lunar-X-Prize

    Google zeichnet Mondfahrer aus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hör-Spiele: Games ohne Grafik
Hör-Spiele
Games ohne Grafik

IMHO: Zertifizierungen sind der falsche Weg
IMHO
Zertifizierungen sind der falsche Weg
  1. IMHO Video-Netzwerke sind die Plattenfirmen des 21. Jahrhunderts

Erpressung und Geldwäsche: Polizei kommt bei Cybercrime nicht hinterher
Erpressung und Geldwäsche
Polizei kommt bei Cybercrime nicht hinterher
  1. Malware BSI will Zwangstrennung infizierter Rechner vom Internet
  2. Cybercrime Trotz 300 Cyber-Ermittlern bleibt Aufklärungsquote gleich
  3. Cybercrime HP eröffnet Cyber-Abwehrzentrum in Böblingen

    •  / 
    Zum Artikel