Geknackt: Microsofts Funktastaturen zu unsicher

Unzureichende Verschlüsselung der drahtlosen Verbindung

Das Schweizer Sicherheitsunternehmen Dreamlab Technologies hat nach eigener Aussage die Verschlüsselung von Microsofts Funktastaturen ausgehebelt. Dadurch lässt sich der gesamte Datenverkehr leicht belauschen, um so etwa an vertrauliche Informationen zu gelangen.

Artikel veröffentlicht am ,

Die Mitarbeiter von Dreamlab Technologies zeigten sich sehr überrascht, wie einfach es ihnen gelang, die Verschlüsselung in den Funktastaturen von Microsoft auszuhebeln. Denn zur Verschlüsselung wurde nur ein einfacher XOR-Mechanismus mit einem 1 Byte langen Schlüssel verwendet. Somit werden lediglich 256 verschiedene Schlüssel generiert, um die drahtlose Verbindung abzusichern. Dabei wird dieser eine Schlüssel so lange verwendet, bis die drahtlose Verbindung der Tastatur neu generiert wird, was üblicherweise selten geschieht.

Stellenmarkt
  1. IT Security Manager/in (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
  2. IT-Systemadministrator (m/w/d)
    GfE Metalle und Materialien GmbH, Nürnberg
Detailsuche

Selbst mit schmalbrüstigen Computern lasse sich die Verschlüsselung knacken, indem einfach die möglichen Kennwörter durchprobiert werden. Der Fehler wurde für die Tastaturen aus den Serien Wireless Optical Desktop 1000 sowie 2000 bestätigt. Diese verwenden eine marktübliche 27-MHz-Funktechnik, die wohl auch in den Modellen Wireless Optical Desktop 3000 und 4000 verwendet wird. Nicht betroffen sind die Funktastaturen von Microsoft, die über Bluetooth kommunizieren.

Angreifer könnten auf diesem Wege an Login-Informationen, Bankverbindungen sowie Kennwörter gelangen. Die Forscher haben über einen Funkempfänger Daten aus einer Entfernung von bis zu 10 Metern belauschen können. Mit passender Ausrüstung ist aber auch das Belauschen aus einer größeren Distanz möglich.

Einige der Funktastaturen von Logitech verwenden zwar auch das Verfahren, auf das Microsoft setzt, allerdings hatte Dreamlab Technologies hier umfangreichere Schutzmechanismen ausgemacht. Demnach habe sich Logitech für eine zusätzliche Verschlüsselung entschieden, so dass sich die drahtlose nicht so leicht belauschen lässt, wie es bei den Microsoft-Modellen der Fall ist. Bislang hat Microsoft noch keinen Patch veröffentlicht. Daher bleibt derzeit als einzige Abhilfe, die beanstandeten Tastaturen nicht zu verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


lulula 06. Dez 2007

;-) auch wieder richtig. L.

Mac User 05. Dez 2007

...übersetzt "Unsicher" ??? Wo immer der Begriff "Unsicher" auftaucht, ist in der selben...

l00ter 05. Dez 2007

hm...ich würd mal sagen: ansichtssache, die antiviren hersteller haben nur so einnahmen...

Newbie 04. Dez 2007

Das ist Absicht! Angesichts der Tatsache, dass jemand schon mit primitiven Vorkenntnissen...



Aktuell auf der Startseite von Golem.de
Apple
Macbook Pro bekommt Notch und Magsafe

Apple hat das Macbook Pro in neuem Gehäuse, mit neuem SoC, einem eigenen Magsafe-Ladeport und Mini-LED-Display mit Kerbe vorgestellt.

Apple: Macbook Pro bekommt Notch und Magsafe
Artikel
  1. Displayreinigung: Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste
    Displayreinigung
    Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste

    Fast unbemerkt hat Apple den eigentlichen Star des Events von Mitte Oktober 2021 in seinen Onlineshop aufgenommen: ein Poliertuch.

  2. In-Ears: Apple stellt Airpods 3 vor
    In-Ears
    Apple stellt Airpods 3 vor

    Apple hat auf seinem Event die Airpods 3 vorgestellt, die den Airpods 3 Pro sehr ähnlich sehen - allerdings ohne Geräuschunterdrückung.

  3. 5 Euro: Apple bietet günstigeres Music-Abo an
    5 Euro
    Apple bietet günstigeres Music-Abo an

    Apple hat ein preiswerteres Apple-Music-Abo angekündigt, das aber nur mit dem Sprachassistenten Siri gesteuert werden kann.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
    •  /