Mit Keykeriki v2 drahtlose Tastaturen abhören

Mit Keykeriki v2 drahtlose Tastaturen abhören

Open-Source-Gerät Keykeriki fängt Signale drahtloser Geräte ab

Mit der Open-Source-Hardware Keykeriki können Signale von drahtlosen Geräten wie Tastaturen oder Fernbedienungen abgehört werden. Bei mangelnder Verschlüsselung können die Signale durch eigene Eingaben ergänzt werden.

Anzeige

Die Effektivität der neuen Version 2 des Sniffers Keykeriki wurde an Microsoft-Tastaturen demonstriert, die NRF24-Chips des norwegischen Herstellers Nordic Semiconductor enthalten. Keykeriki v2 fängt den kompletten Datenstrom ab, der zwischen Tastatur und Empfänger am Rechner gesendet wird, inklusive Geräteadressen und -daten.

  • Sniffer Keykeriki
Sniffer Keykeriki

Bei fehlender oder schwacher Verschlüsselung kann Keykeriki dazu verwendet werden, eigene Befehle einzuschleusen. Demonstriert wurde das an drahtlosen 27-MHz-Tastaturen von Microsoft, die eine hauseigene Xor-basierte Verschlüsselung verwenden.

"Microsoft hat es uns einfach gemacht, weil es seine eigene proprietäre Verschlüsselung verwendet. Xor ist keine ideale Verschlüsselungstechnik", sagte Thorsten Schroder, Sicherheitsexperte bei Dreamlab Technologies. Die Schweizer Firma hatte bereits 2007 in einem White Paper auf die Sicherheitslücke hingewiesen. Dreamlab entwickelt das portable Gerät und die dazugehörige Software Keykeriki v2.

Das Gerät könnte allerdings auch bei stärkerer Verschlüsselung effektiv eingesetzt werden, etwa wenn wiederkehrende Signale imitiert oder der gesendete Schlüssel per Exploit entziffert werden kann.

Sowohl die Baupläne der Hardware als auch die Software sind kostenlos unter www.remote-exploit.org erhältlich. Die Hardware Keykeriki basiert auf einem Texas-Instruments-TRF7900-Chip, der von einem ATMEL-ATMEGA-Mikrokontroller kontrolliert wird und kostet insgesamt etwa 100 Euro. Eine detaillierte Beschreibung von Keykeriki steht als PDF-Datei zur Verfügung.

Gegenwärtig kann die bereitgestellte Software nur den Datenverkehr der Microsoft-Tastaturen abfangen. Die Entwickler betonen jedoch, dass die Funktionalität von Keykeriki v2 nicht auf diese Tastaturen beschränkt ist. Ein entsprechendes detaillierteres Howto soll in wenigen Tagen nachgereicht werden.


Treadmill 02. Apr 2010

Nee, glaube ich nicht, sonst würde sowas ja nicht im Handel landen :) Ich glaube ein...

IhrName9999 29. Mär 2010

Hach Bubi ... http://en.wikipedia.org/wiki/AND_gate http://de.wikipedia.org/wiki/Oder...

cartman 29. Mär 2010

genau, einheitspasswörter für alle!!! am besten "passwort" oder "kennwort"!!!

-dirk- 28. Mär 2010

Naja, entschlüsseln kann ich schon, ich weiß aber nur das es geklappt hat wenn ich den...

dafire 28. Mär 2010

Hmm.. der neue Reisepass ist aber deutlich teurer als eine billige Funktastatur ;)

Kommentieren



Anzeige

  1. Systementwickler (m/w) Produktions- und Prüfsysteme - Internationale Projekte
    Fresenius Medical Care Deutschland GmbH, Schweinfurt
  2. Softwareentwickler (m/w) C# / .Net
    SÜTRON electronic GmbH, Filderstadt bei Stuttgart
  3. SAP Entwickler (m/w) - ABAP
    GMH Systems GmbH, Georgsmarienhütte (Home-Office möglich)
  4. IT-Mitarbeiter Support (m/w) Operation Services
    Viega GmbH & Co. KG, Attendorn

 

Detailsuche


Hardware-Angebote
  1. NEU: Angebote der Woche bei Notebooksbilliger
    (u. a. Technaxx Fitness Armband 44,00€, Sony Blu-ray-Player 44,00€)
  2. Dell 24-Zoll-Ultra-HD-Monitor
    529,90€
  3. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Neuer Konsolenkram

    Neue Hardware von Nintendo, Microsoft und Sony

  2. Küchengeräte im Eigenbau

    Sous-Vide gibt's jetzt für jeden

  3. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  4. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  5. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  6. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  7. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  8. Medienbericht

    Axel Springer will T-Online.de übernehmen

  9. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  10. Zeitserver

    Sicherheitslücken in NTP



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel