Abo
  • Services:

Mit Keykeriki v2 drahtlose Tastaturen abhören

Open-Source-Gerät Keykeriki fängt Signale drahtloser Geräte ab

Mit der Open-Source-Hardware Keykeriki können Signale von drahtlosen Geräten wie Tastaturen oder Fernbedienungen abgehört werden. Bei mangelnder Verschlüsselung können die Signale durch eigene Eingaben ergänzt werden.

Artikel veröffentlicht am ,
Mit Keykeriki v2 drahtlose Tastaturen abhören

Die Effektivität der neuen Version 2 des Sniffers Keykeriki wurde an Microsoft-Tastaturen demonstriert, die NRF24-Chips des norwegischen Herstellers Nordic Semiconductor enthalten. Keykeriki v2 fängt den kompletten Datenstrom ab, der zwischen Tastatur und Empfänger am Rechner gesendet wird, inklusive Geräteadressen und -daten.

  • Sniffer Keykeriki
Sniffer Keykeriki
Stellenmarkt
  1. wesernetz Bremen GmbH, Bremen
  2. Sparkasse Herford, Herford

Bei fehlender oder schwacher Verschlüsselung kann Keykeriki dazu verwendet werden, eigene Befehle einzuschleusen. Demonstriert wurde das an drahtlosen 27-MHz-Tastaturen von Microsoft, die eine hauseigene Xor-basierte Verschlüsselung verwenden.

"Microsoft hat es uns einfach gemacht, weil es seine eigene proprietäre Verschlüsselung verwendet. Xor ist keine ideale Verschlüsselungstechnik", sagte Thorsten Schroder, Sicherheitsexperte bei Dreamlab Technologies. Die Schweizer Firma hatte bereits 2007 in einem White Paper auf die Sicherheitslücke hingewiesen. Dreamlab entwickelt das portable Gerät und die dazugehörige Software Keykeriki v2.

Das Gerät könnte allerdings auch bei stärkerer Verschlüsselung effektiv eingesetzt werden, etwa wenn wiederkehrende Signale imitiert oder der gesendete Schlüssel per Exploit entziffert werden kann.

Sowohl die Baupläne der Hardware als auch die Software sind kostenlos unter www.remote-exploit.org erhältlich. Die Hardware Keykeriki basiert auf einem Texas-Instruments-TRF7900-Chip, der von einem ATMEL-ATMEGA-Mikrokontroller kontrolliert wird und kostet insgesamt etwa 100 Euro. Eine detaillierte Beschreibung von Keykeriki steht als PDF-Datei zur Verfügung.

Gegenwärtig kann die bereitgestellte Software nur den Datenverkehr der Microsoft-Tastaturen abfangen. Die Entwickler betonen jedoch, dass die Funktionalität von Keykeriki v2 nicht auf diese Tastaturen beschränkt ist. Ein entsprechendes detaillierteres Howto soll in wenigen Tagen nachgereicht werden.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 20€, Boxsets im Angebot, Serien zum Sonderpreis)
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. 4,99€

Treadmill 02. Apr 2010

Nee, glaube ich nicht, sonst würde sowas ja nicht im Handel landen :) Ich glaube ein...

IhrName9999 29. Mär 2010

Hach Bubi ... http://en.wikipedia.org/wiki/AND_gate http://de.wikipedia.org/wiki/Oder...

cartman 29. Mär 2010

genau, einheitspasswörter für alle!!! am besten "passwort" oder "kennwort"!!!

-dirk- 28. Mär 2010

Naja, entschlüsseln kann ich schon, ich weiß aber nur das es geklappt hat wenn ich den...

dafire 28. Mär 2010

Hmm.. der neue Reisepass ist aber deutlich teurer als eine billige Funktastatur ;)


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /