Mit Keykeriki v2 drahtlose Tastaturen abhören

Mit Keykeriki v2 drahtlose Tastaturen abhören

Open-Source-Gerät Keykeriki fängt Signale drahtloser Geräte ab

Mit der Open-Source-Hardware Keykeriki können Signale von drahtlosen Geräten wie Tastaturen oder Fernbedienungen abgehört werden. Bei mangelnder Verschlüsselung können die Signale durch eigene Eingaben ergänzt werden.

Anzeige

Die Effektivität der neuen Version 2 des Sniffers Keykeriki wurde an Microsoft-Tastaturen demonstriert, die NRF24-Chips des norwegischen Herstellers Nordic Semiconductor enthalten. Keykeriki v2 fängt den kompletten Datenstrom ab, der zwischen Tastatur und Empfänger am Rechner gesendet wird, inklusive Geräteadressen und -daten.

  • Sniffer Keykeriki
Sniffer Keykeriki

Bei fehlender oder schwacher Verschlüsselung kann Keykeriki dazu verwendet werden, eigene Befehle einzuschleusen. Demonstriert wurde das an drahtlosen 27-MHz-Tastaturen von Microsoft, die eine hauseigene Xor-basierte Verschlüsselung verwenden.

"Microsoft hat es uns einfach gemacht, weil es seine eigene proprietäre Verschlüsselung verwendet. Xor ist keine ideale Verschlüsselungstechnik", sagte Thorsten Schroder, Sicherheitsexperte bei Dreamlab Technologies. Die Schweizer Firma hatte bereits 2007 in einem White Paper auf die Sicherheitslücke hingewiesen. Dreamlab entwickelt das portable Gerät und die dazugehörige Software Keykeriki v2.

Das Gerät könnte allerdings auch bei stärkerer Verschlüsselung effektiv eingesetzt werden, etwa wenn wiederkehrende Signale imitiert oder der gesendete Schlüssel per Exploit entziffert werden kann.

Sowohl die Baupläne der Hardware als auch die Software sind kostenlos unter www.remote-exploit.org erhältlich. Die Hardware Keykeriki basiert auf einem Texas-Instruments-TRF7900-Chip, der von einem ATMEL-ATMEGA-Mikrokontroller kontrolliert wird und kostet insgesamt etwa 100 Euro. Eine detaillierte Beschreibung von Keykeriki steht als PDF-Datei zur Verfügung.

Gegenwärtig kann die bereitgestellte Software nur den Datenverkehr der Microsoft-Tastaturen abfangen. Die Entwickler betonen jedoch, dass die Funktionalität von Keykeriki v2 nicht auf diese Tastaturen beschränkt ist. Ein entsprechendes detaillierteres Howto soll in wenigen Tagen nachgereicht werden.


Treadmill 02. Apr 2010

Nee, glaube ich nicht, sonst würde sowas ja nicht im Handel landen :) Ich glaube ein...

IhrName9999 29. Mär 2010

Hach Bubi ... http://en.wikipedia.org/wiki/AND_gate http://de.wikipedia.org/wiki/Oder...

cartman 29. Mär 2010

genau, einheitspasswörter für alle!!! am besten "passwort" oder "kennwort"!!!

-dirk- 28. Mär 2010

Naja, entschlüsseln kann ich schon, ich weiß aber nur das es geklappt hat wenn ich den...

dafire 28. Mär 2010

Hmm.. der neue Reisepass ist aber deutlich teurer als eine billige Funktastatur ;)

Kommentieren



Anzeige

  1. Mitarbeiter Testmanagement (m/w)
    afb Application Services AG, München
  2. Softwareentwickler .Net (m/w)
    SCHLEUPEN AG, Ettlingen
  3. Ingenieure / Techniker (m/w) Planung und Projektleitung
    Obermeyer Planen + Beraten GmbH, München
  4. Wissenschaftliche/-r Referent/-in im Fachbereich "Strahlenschutz und Umwelt"
    Bundesamt für Strahlenschutz | Neuherberg, Neuherberg

 

Detailsuche


Blu-ray-Angebote
  1. NEU: Game of Thrones: Die komplette dritte Staffel [Blu-ray]
    23,97€
  2. Rubbeldiekatz [Blu-ray] [Limited Collector's Edition]
    7,97€
  3. NEU: 7 Tage Tiefpreise bei Amazon
    (u. a. Blu-rays: Der Hobbit: Die Schlacht der fünf Heere 11,11€, The Scorpion King 1-3 Box 9...

 

Weitere Angebote


Folgen Sie uns
       


  1. League of Legends

    Halbautomatische Schnellstrafen für Rassisten

  2. Tracking im U-Bahn-Tunnel

    Überwachung per Beschleunigungsmesser

  3. Internet

    Deutsche Polizisten sind oft digitale Analphabeten

  4. Cloud Imperium Games

    48 GByte Daten von Star Citizen geleakt

  5. Fernbedienung in Spielzeugform

    Der Spion mit den süßen langen Plüschohren

  6. Google

    Zwei Nexus-Smartphones geplant

  7. EDAQS Dice

    Banknoten sollen mit RFID aus der Ferne entwertet werden

  8. Hochleistungssportwagen

    Elektrischer Audi R8 e-tron fährt sich selbst

  9. Apple

    iOS 9 soll auch auf alten Geräten flüssig laufen

  10. Sprite

    Fliegende Thermoskanne als Kameradrohne



Haben wir etwas übersehen?

E-Mail an news@golem.de



Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

Angriff auf kritische Infrastrukturen: Bundestag, bitte melden!
Angriff auf kritische Infrastrukturen
Bundestag, bitte melden!
  1. Umfrage US-Bürger misstrauen Regierung beim Umgang mit Daten
  2. Spionage NSA wollte Android-App-Stores für Ausspähungen nutzen
  3. Cyberangriff im Bundestag Ausländischer Geheimdienst soll Angriff gestartet haben

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  2. BND-Chef Schindler "Wir sind abhängig von der NSA"
  3. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"

  1. Re: Dazu müsste man ja online sein

    Layer8.kr | 11:46

  2. Re: Ein Zweisitzer den es noch nicht gibt

    derdiedas | 11:46

  3. Re: Irreführender Anreißer

    Gozilla | 11:45

  4. Re: Mikrowelle

    DY | 11:45

  5. Re: "denn auch die kämpfen mit dem wachsenden...

    MickeyKay | 11:45


  1. 11:44

  2. 11:12

  3. 10:31

  4. 10:24

  5. 09:56

  6. 09:35

  7. 08:47

  8. 08:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel