Abo
  • Services:
Anzeige
Der ursprüngliche Keysweeper von Samy Kamkar, vor dem nun das FBI warnt
Der ursprüngliche Keysweeper von Samy Kamkar, vor dem nun das FBI warnt (Bild: Samy Kamkar)

Keysweeper: FBI warnt vor Spion in USB-Ladegerät

Der ursprüngliche Keysweeper von Samy Kamkar, vor dem nun das FBI warnt
Der ursprüngliche Keysweeper von Samy Kamkar, vor dem nun das FBI warnt (Bild: Samy Kamkar)

Was unverdächtig nach einem USB-Ladegerät aussieht, verbirgt eine ausgefeilte Spionagetechnik mit einem Arduino. Nun warnt das FBI vor dem Datendieb, den ein "White Hat" vor mehr als einem Jahr entwickelt hat.

Die US-Bundespolizei FBI warnt vor möglichen Lauschangriffen mit Hilfe eines modifizierten USB-Ladegerätes. Die darin versteckte Hardware sei in der Lage, Tastatureingaben drahtloser Tastaturen mitzuschneiden und bestimmte Eingaben über ein GSM-Modul zu verschicken, heißt es in einer offiziellen Mitteilung des FBI an die Privatindustrie. "Wenn das Gerät strategisch in einem Büro oder an einem anderen Ort platziert wird, könnte ein Cyber-Krimineller möglicherweise persönliche Informationen, Geschäftsgeheimnisse, Passwörter und andere sensible Informationen erlangen", schreiben die Ermittler.

Anzeige

Die Fotos des gezeigten Modells sind allerdings identisch mit denen, die der Hacker Samy Kankar von dem von ihm ursprünglich entwickelten "Keysweeper" gezeigt hatte. Das war bereits im Januar 2015. Die Bauanleitung findet sich weiterhin auf Github. Aus der Warnung des FBI von Ende April geht nicht hervor, ob und in wie vielen Fällen ähnliche Geräte seitdem von Kriminellen eingesetzt wurden. Es bleibt daher unklar, warum die Warnung gut 15 Monate nach der Präsentation des Keysweepers erfolgte.

Ältere Microsoft-Tastaturen gefährdet

Wie Kankar damals erläutert hatte, verfügt das Ladegerät neben dem eigentlichen Netzteil über ein kleines Arduino-Board, einen RF-Monitor sowie ein GSM-Board mit SIM-Karten-Einschub. Der sogenannte Keysweeper ist in der Lage, abgefangene Daten an einen Webserver oder sogar per SMS an ein Handy zu schicken. Eine kleine Batterie ermöglicht es, dass der Datenspion auch ohne Steckdose funktioniert. Zudem können die Daten auf einem Flashspeicher gesichert werden, wenn die Mobilfunkverbindung gestört ist.

Gefährdet sind laut FBI bei dem gezeigten Typ drahtlose Tastaturen, die über das 2,4-GHz-Band kommunizieren und nicht mit dem Verschlüsselungsverfahren AES gesichert sind. Laut Microsoft betrifft das alle Tastaturen, die vor 2011 hergestellt wurden. Davon sind dem FBI zufolge aber viele noch im Handel. Tastaturen, die per Bluetooth kommunizieren, sollen ebenfalls abhörsicher sein.

Gerät sehr leicht zu modifizieren

Das FBI empfiehlt daher, aus Sicherheitsgründen kabelgebundene Tastaturen oder solche mit AES-Verschlüsselung zu nutzen. Zudem befürchten die Ermittler, dass Kriminelle auch andere Funkstandards mit dem Keysweeper ausspionieren können: "Da Arduino-Geräte modular und programmierbar sind, könnte ein Akteur Daten abschöpfen, indem er Kommunikationsprotokolle von anderen Geräten abfängt und entschlüsselt, was von den Schwächen der Verschlüsselungsprotokolle abhängt."

  • Von außen sieht der Datenspion aus wie ein gewöhnliches USB-Ladegerät. (Foto: Samy Kamkar)
  • Mit der virtuellen Tastatur lässt sich live die Eingabe von Zugangsdaten verfolgen. (Foto: Samy Kamkar)
  • Die Komponenten kosten zwischen 10 und 80 US-Dollar. (Foto: Samy Kamkar)
  • Der Keysweeper kann auch die Daten per SMS verschicken. (Foto: Samy Kamkar)
  • Das FBI warnte vor modifizierten USB-Ladegeräten mit den Fotos von Samy Kamkar. (Foto: FBI/Samy Kamkar)
Von außen sieht der Datenspion aus wie ein gewöhnliches USB-Ladegerät. (Foto: Samy Kamkar)

Es sei sehr leicht für Kriminelle, die Frequenzbereiche aller zugelassenen drahtlosen Geräte auf den Internetseiten der US-Regulierungsbehörde FCC herauszufinden. Die Gefahr bestehe daher nicht durch den ursprünglichen Keysweeper, sondern durch die möglichen Modifikationen, sagte der zuständige FBI-Beamte auf Anfrage von Ars Technica. Die Geräte sähen völlig harmlos aus, könnten aber eine Abhöreinrichtung für Funksignale verstecken.

Falls es nicht möglich sei, kabelgebundene Tastaturen zu nutzen, sollte auf eine starke Verschlüsselung der Kommunikation geachtet werden, empfiehlt das FBI. Auch bei Bluetooth-Geräten müsse die Verschlüsselung aktiviert sein. Zudem empfiehlt das FBI Unternehmen, die Zahl der Steckdosen für den Gebrauch von Ladegeräten zu limitieren. Ein unbekanntes Ladegerät sollte sofort entfernt werden, wobei der Keysweeper auch per Batterie eine Zeit lang funktioniere.


eye home zur Startseite
Evilwait 28. Mai 2016

Im ernst, wer wegen der Brandgefahr eines Steckernetzteils lieber LI-ION zellen auf dem...

Ibob 27. Mai 2016

Der BND ist ja auch der Auslandsgeheimdienst (vgl. CIA(Mit Agenten und so :D ) bzw. NSA...

nixidee 27. Mai 2016

Wen interessiert das? Die Kiste kostet ohne GSM 10 Dollar. wenn du kein überteuertes...

robinx999 27. Mai 2016

Ja die gibt es aber momentan wird es nicht richtig durchgesetzt, auch wenn es da Pläne...



Anzeige

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Brockmann Recycling GmbH, Nützen bei Kaltenkirchen
  3. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  4. Bundeskriminalamt, Wiesbaden


Anzeige
Top-Angebote
  1. (u. a. Sony Alpha 6000 Bundle für 499€ und Lenovo C2 für 59€)
  2. 59,99€
  3. (heute u. a. mit Dremel-Artikeln, Roccat-Mäusen und Sony Alpha 6000 + Objektiv AF E 16-50 mm für...

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Weltweit zweischnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: Alles verstaatlichen! :)

    Ovaron | 18:45

  2. Re: Ich dachte, CCleaner selbst ist die Malware ...

    Der Held vom... | 18:42

  3. Re: Der Kühlergrill...

    ArcherV | 18:40

  4. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    EmperorDiablo | 18:40

  5. Re: Achtung 1 Phasig

    Ovaron | 18:39


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel