• IT-Karriere:
  • Services:

Geknackt: Microsofts Funktastaturen zu unsicher

Unzureichende Verschlüsselung der drahtlosen Verbindung

Das Schweizer Sicherheitsunternehmen Dreamlab Technologies hat nach eigener Aussage die Verschlüsselung von Microsofts Funktastaturen ausgehebelt. Dadurch lässt sich der gesamte Datenverkehr leicht belauschen, um so etwa an vertrauliche Informationen zu gelangen.

Artikel veröffentlicht am ,

Die Mitarbeiter von Dreamlab Technologies zeigten sich sehr überrascht, wie einfach es ihnen gelang, die Verschlüsselung in den Funktastaturen von Microsoft auszuhebeln. Denn zur Verschlüsselung wurde nur ein einfacher XOR-Mechanismus mit einem 1 Byte langen Schlüssel verwendet. Somit werden lediglich 256 verschiedene Schlüssel generiert, um die drahtlose Verbindung abzusichern. Dabei wird dieser eine Schlüssel so lange verwendet, bis die drahtlose Verbindung der Tastatur neu generiert wird, was üblicherweise selten geschieht.

Stellenmarkt
  1. NEW AG, Mönchengladbach
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Duisburg, Düsseldorf, Dortmund

Selbst mit schmalbrüstigen Computern lasse sich die Verschlüsselung knacken, indem einfach die möglichen Kennwörter durchprobiert werden. Der Fehler wurde für die Tastaturen aus den Serien Wireless Optical Desktop 1000 sowie 2000 bestätigt. Diese verwenden eine marktübliche 27-MHz-Funktechnik, die wohl auch in den Modellen Wireless Optical Desktop 3000 und 4000 verwendet wird. Nicht betroffen sind die Funktastaturen von Microsoft, die über Bluetooth kommunizieren.

Angreifer könnten auf diesem Wege an Login-Informationen, Bankverbindungen sowie Kennwörter gelangen. Die Forscher haben über einen Funkempfänger Daten aus einer Entfernung von bis zu 10 Metern belauschen können. Mit passender Ausrüstung ist aber auch das Belauschen aus einer größeren Distanz möglich.

Einige der Funktastaturen von Logitech verwenden zwar auch das Verfahren, auf das Microsoft setzt, allerdings hatte Dreamlab Technologies hier umfangreichere Schutzmechanismen ausgemacht. Demnach habe sich Logitech für eine zusätzliche Verschlüsselung entschieden, so dass sich die drahtlose nicht so leicht belauschen lässt, wie es bei den Microsoft-Modellen der Fall ist. Bislang hat Microsoft noch keinen Patch veröffentlicht. Daher bleibt derzeit als einzige Abhilfe, die beanstandeten Tastaturen nicht zu verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)

lulula 06. Dez 2007

;-) auch wieder richtig. L.

Mac User 05. Dez 2007

...übersetzt "Unsicher" ??? Wo immer der Begriff "Unsicher" auftaucht, ist in der selben...

l00ter 05. Dez 2007

hm...ich würd mal sagen: ansichtssache, die antiviren hersteller haben nur so einnahmen...

Newbie 04. Dez 2007

Das ist Absicht! Angesichts der Tatsache, dass jemand schon mit primitiven Vorkenntnissen...


Folgen Sie uns
       


Librem Mini - Fazit

Der Librem Mini punktet mit guter Linux-Unterstützung, freier Firmware und einem abgesicherten Bootprozess.

Librem Mini - Fazit Video aufrufen
    •  /