• IT-Karriere:
  • Services:

Geknackt: Microsofts Funktastaturen zu unsicher

Unzureichende Verschlüsselung der drahtlosen Verbindung

Das Schweizer Sicherheitsunternehmen Dreamlab Technologies hat nach eigener Aussage die Verschlüsselung von Microsofts Funktastaturen ausgehebelt. Dadurch lässt sich der gesamte Datenverkehr leicht belauschen, um so etwa an vertrauliche Informationen zu gelangen.

Artikel veröffentlicht am ,

Die Mitarbeiter von Dreamlab Technologies zeigten sich sehr überrascht, wie einfach es ihnen gelang, die Verschlüsselung in den Funktastaturen von Microsoft auszuhebeln. Denn zur Verschlüsselung wurde nur ein einfacher XOR-Mechanismus mit einem 1 Byte langen Schlüssel verwendet. Somit werden lediglich 256 verschiedene Schlüssel generiert, um die drahtlose Verbindung abzusichern. Dabei wird dieser eine Schlüssel so lange verwendet, bis die drahtlose Verbindung der Tastatur neu generiert wird, was üblicherweise selten geschieht.

Stellenmarkt
  1. Technische Universität Berlin, Berlin
  2. VerbaVoice GmbH, München

Selbst mit schmalbrüstigen Computern lasse sich die Verschlüsselung knacken, indem einfach die möglichen Kennwörter durchprobiert werden. Der Fehler wurde für die Tastaturen aus den Serien Wireless Optical Desktop 1000 sowie 2000 bestätigt. Diese verwenden eine marktübliche 27-MHz-Funktechnik, die wohl auch in den Modellen Wireless Optical Desktop 3000 und 4000 verwendet wird. Nicht betroffen sind die Funktastaturen von Microsoft, die über Bluetooth kommunizieren.

Angreifer könnten auf diesem Wege an Login-Informationen, Bankverbindungen sowie Kennwörter gelangen. Die Forscher haben über einen Funkempfänger Daten aus einer Entfernung von bis zu 10 Metern belauschen können. Mit passender Ausrüstung ist aber auch das Belauschen aus einer größeren Distanz möglich.

Einige der Funktastaturen von Logitech verwenden zwar auch das Verfahren, auf das Microsoft setzt, allerdings hatte Dreamlab Technologies hier umfangreichere Schutzmechanismen ausgemacht. Demnach habe sich Logitech für eine zusätzliche Verschlüsselung entschieden, so dass sich die drahtlose nicht so leicht belauschen lässt, wie es bei den Microsoft-Modellen der Fall ist. Bislang hat Microsoft noch keinen Patch veröffentlicht. Daher bleibt derzeit als einzige Abhilfe, die beanstandeten Tastaturen nicht zu verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-10%) 8,99€
  2. 37,99€
  3. (-10%) 17,99€

lulula 06. Dez 2007

;-) auch wieder richtig. L.

Mac User 05. Dez 2007

...übersetzt "Unsicher" ??? Wo immer der Begriff "Unsicher" auftaucht, ist in der selben...

l00ter 05. Dez 2007

hm...ich würd mal sagen: ansichtssache, die antiviren hersteller haben nur so einnahmen...

Newbie 04. Dez 2007

Das ist Absicht! Angesichts der Tatsache, dass jemand schon mit primitiven Vorkenntnissen...


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
Huawei-Gründer Ren Zhengfei: Der Milliardär, der im Regen auf ein Taxi wartet
Huawei-Gründer Ren Zhengfei
Der Milliardär, der im Regen auf ein Taxi wartet

Huawei steht derzeit im Zentrum des Medieninteresses - und so wird auch mehr über den Gründer und Chef Ren Zhengfei bekannt, der sich bisher so gut wie möglich aus der Öffentlichkeit ferngehalten hatte.
Ein Porträt von Achim Sawall

  1. ORAN Open-Source-Mobilfunk ist nicht umweltfreundlich
  2. US-Handelsboykott Ausnahmeregelung für Geschäfte mit Huawei erneut verlängert
  3. "Eindeutiger Beweis" US-Regierung holt ihre "Smoking Gun" gegen Huawei heraus

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

    •  /