Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen

Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen - und für Angriffe aus der Distanz nutzen.

Artikel veröffentlicht am ,
Angreifer können Tastatureingaben senden, ohne eine Taste zu drücken.
Angreifer können Tastatureingaben senden, ohne eine Taste zu drücken. (Bild: Paul Zoetemeijer/Unsplash)

Mit einer Sicherheitslücke in einer kabellosen Tastatur von Fujitsu können Angreifer Computer übernehmen, ohne eine Taste berühren zu müssen. Die Maus- und Tastatureingaben werden zwar verschlüsselt übertragen, diese lässt sich jedoch leicht umgehen. Angreifer können per Funk Befehle an den USB-Empfänger senden, die der betroffene Computer wie normale Tastatureingaben interpretiert.

Stellenmarkt
  1. Koordinator IT Security (m/w/d)
    mobilcom-debitel GmbH, Büdelsdorf
  2. Senior .net Entwickler (w/m/d) inhouse
    HanseVision GmbH, Hamburg
Detailsuche

Ein Schutz ist nicht in Sicht - Besitzer des kabellosen Maus- und Tastatursets LX901 sollten diese austauschen. Entdeckt wurde die Sicherheitslücke von der Penetration-Testing-Firma Syss. Zuerst hatte das Onlinemagazin Arstechnica berichtet.

Die Tastatureingaben überträgt Fujitsu über ein proprietäres Funkprotokoll mit einer 128-Bit-AES-Verschlüsselung (Advanced Encryption Standard). Der USB-Dongle-Empfänger nimmt allerdings auch unverschlüsselte Eingaben entgegen, solange sie in dem richtigen Format geschickt werden. Auf diese Weise können Angreifer Tastaturangaben innerhalb der Funkreichweite des USB-Empfängers an einen Computer senden. Diese beträgt üblicherweise zehn Meter, kann jedoch über spezielle Antennen erweitert werden. Über die Tastatureingaben lassen sich beispielsweise Kommandozeilenbefehle ausführen und Schadcode übertragen.

Benutzereingaben lassen sich mitschneiden

Der USB-Empfänger nimmt jedoch nicht nur unverschlüsselte Befehle entgegen, sondern ist zudem anfällig für eine Replay-Attacke. Bei diesem Angriff werden die per Funk übertragenen Eingaben von einem Angreifer mitgeschnitten und anschließend wieder abgespielt. Auf diese Weise lassen sich beispielsweise die Tastatureingaben beim Computerlogin mitschneiden. Ein Angreifer kann den Mitschnitt zu einem späteren Zeitpunkt an das USB-Dongle senden und sich auf diese Weise in den Computer einloggen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Ist eine scheinexistente Behörde für Wikipedia relevant?

Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
Artikel
  1. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

  2. Bitcoin, Ethereum: Was steuerlich bei Kryptowährungen gilt
    Bitcoin, Ethereum
    Was steuerlich bei Kryptowährungen gilt

    Kryptowährungen wie Bitcoin sind unter Anlegern beliebt - doch wie muss man die Gewinne eigentlich versteuern?

  3. Neues Geschäftsmodell: Luca-App plant flexible Abos und will Preise senken
    Neues Geschäftsmodell
    Luca-App plant flexible Abos und will Preise senken

    Angesichts drohender Kündigungen will die Luca-App den Bundesländern entgegenkommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ • Seagate 20TB SATA HDD [Werbung]
    •  /