Abo
  • Services:

Keysniffer: Millionen kabellose Tastaturen senden Daten im Klartext

Kabellose Tastaturen sollten eigentlich so gebaut sein, dass die darauf getippten Informationen nur verschlüsselt übertragen werden. Millionen Geräte von mindestens acht großen Herstellern patzen dabei aber heftig, wie Forscher entdeckt haben.

Artikel veröffentlicht am ,
Mühevolles Reverse Engineering der angreifbaren Tastaturen
Mühevolles Reverse Engineering der angreifbaren Tastaturen (Bild: Bastille Networks)

Selbst Laien werden vermutlich verständnislos mit dem Kopf schütteln, wenn Marc Newlin kommende Woche auf der Defcon-Konferenz in Las Vegas seinen neuen Angriff gegen regulär im Handel erhältliche Funktastaturen präsentiert. Der Mitarbeiter der IT-Sicherheitsfirma Bastille Networks und sein Team haben nach eigenen Angaben herausgefunden, dass preisgünstige kabellose Keyboards von mindestens acht großen Herstellern sämtliche auf ihnen getippten Informationen unverschlüsselt an ihren USB-Dongle senden.

Acht große Hersteller mit Millionen von Geräten

Stellenmarkt
  1. ASC Automotive Solution Center AG, Düsseldorf
  2. Bosch Gruppe, Abstatt

Sie mussten nicht einmal einen besonderen Schutz umgehen. Kreditkartendaten, Passwörter, vertrauliche E-Mails, alles werde im Klartext über den Äther geschickt. Betroffen sind demnach Tastaturen von Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack und Toshiba. Und das seien nur die bisher getesteten Modelle.

  • Vereinfachte Darstellung des Abhörens nicht verschlüsselnder Funktastaturen (Quelle: Bastille Networks)
Vereinfachte Darstellung des Abhörens nicht verschlüsselnder Funktastaturen (Quelle: Bastille Networks)

Bei allen angreifbaren Modellen handelt es sich um Geräte, die nicht per Bluetooth, sondern über ihren eigenen Funkstandard senden. "Solche Geräte kommunizieren normalerweise mit proprietären Protokollen im 2,4-GHz-ISM-Band", schreibt Newlin auf einer eigens dafür eingerichteten Webseite. Weil es keinen einheitlichen Sicherheitsstandard dafür gibt, koche jeder Hersteller sein eigenes Süppchen.

Mit wenig Aufwand ganze Büroblocks abhören

Mit einer kleinen Antenne am Laptop und Ausrüstung, die es für umgerechnet weniger als 90 Euro im Internet zu kaufen gibt, ist es dem Team gelungen, die Funktastaturen auf Entfernungen von bis zu 100 Metern abzuhören. Durch mühseliges Reverse Engineering erlangten die Experten Informationen über die Funktionsweise des jeweiligen proprietären Protokolls der getesteten Tastaturen. "Es gibt keine Spezifikationen für die Protokolle", sagte Newlin dem US-Portal Wired. "Der einzige Grund, warum diese Geräte bisher unterm Radar geblieben sind, ist, dass niemand sich die Arbeit gemacht hat, ihre Funktionsweise zu reproduzieren."

Aber es kommt noch schlimmer: Auf gleichem Wege ist es Newlin und seinem Team offenbar gelungen, Tastatureingaben aus der Ferne zu fingieren. Durch schadhafte Eingaben sei es zum Beispiel möglich, "Malware zu installieren, Daten zu exfiltrieren oder jede andere bösartigen Aktion auszuführen, die ein Hacker mit physischem Zugang zum Rechner des Opfers ausführen könnte".

Ein Fix ist nicht in Sicht

Laut Threatpost hat Newlin den betroffenen Herstellern nach der Entdeckung wie üblich 90 Tage Zeit gegeben, das Problem zu lösen. Die meisten Hersteller antworteten demnach gar nicht erst auf die Kontaktaufnahme. Newlin zufolge hätten sich nur Jasco Products, der Hersteller der GE-Tastaturen, sowie inzwischen auch Kensington zurückgemeldet.

In einem Statement teilte Jasco Products mit, das Unternehmen sei sich der Probleme bewusst und "arbeite direkt mit den Kunden des Produkts, um alle Probleme und Sorgen zu lösen." Wie das Problem gelöst werde, sagte Jasco nicht, Kunden könnten sich aber an die Hotline wenden.

Kensington geht da einen Schritt weiter und hat ein Firmware-Update angekündigt, das eine AES-Verschlüsselung für seine Tastaturen einführen soll. Auch hier sollen sich Kunden an den Support wenden.

Ob eine neue Firmware allerdings auf bestehende Geräte aufgespielt werden kann, ist fraglich. Die von Bastille Networks getesteten Keyboards unterstützten keine Firmware-Updates, sagte Newlin. "Nutzer verwundbarer Tastaturen sollten zu Bluetooth-Geräten oder kabelgebundenen Keyboards wechseln."



Anzeige
Top-Angebote
  1. (-60%) 7,99€
  2. 369,00€ (Vergleichspreis ab 450,99€)

UbIx 01. Aug 2016

Also ich habe ein K480 - die ist zwar etwas Klobig - funktioniert zu Hause mit Tablet...

tktktk 29. Jul 2016

Hier ist nachzulesen, was es bedeutet: https://www.syss.de/pentest-blog/article/2016/07...

amagol 28. Jul 2016

Ich gehe auch davon aus, das im Bereich (Industrie-)Spionage dieser Angriffsvektor oder...

amagol 28. Jul 2016

Also wenn es bei Bluetooth moeglich ist wie ist es dann prinzipiell unmoeglich? Das...

Freiberufler 28. Jul 2016

Ich habe gerade eine alte c't aus dem Jahr 2001 hervorgekramt. Schon vor 15 Jahren gab es...


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

    •  /