Abo
  • IT-Karriere:

Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen

Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen - und für Angriffe aus der Distanz nutzen.

Artikel veröffentlicht am ,
Angreifer können Tastatureingaben senden, ohne eine Taste zu drücken.
Angreifer können Tastatureingaben senden, ohne eine Taste zu drücken. (Bild: Paul Zoetemeijer/Unsplash)

Mit einer Sicherheitslücke in einer kabellosen Tastatur von Fujitsu können Angreifer Computer übernehmen, ohne eine Taste berühren zu müssen. Die Maus- und Tastatureingaben werden zwar verschlüsselt übertragen, diese lässt sich jedoch leicht umgehen. Angreifer können per Funk Befehle an den USB-Empfänger senden, die der betroffene Computer wie normale Tastatureingaben interpretiert.

Stellenmarkt
  1. Bertrandt Services GmbH, Friedrichshafen
  2. Karle Recycling GmbH, Stuttgart

Ein Schutz ist nicht in Sicht - Besitzer des kabellosen Maus- und Tastatursets LX901 sollten diese austauschen. Entdeckt wurde die Sicherheitslücke von der Penetration-Testing-Firma Syss. Zuerst hatte das Onlinemagazin Arstechnica berichtet.

Die Tastatureingaben überträgt Fujitsu über ein proprietäres Funkprotokoll mit einer 128-Bit-AES-Verschlüsselung (Advanced Encryption Standard). Der USB-Dongle-Empfänger nimmt allerdings auch unverschlüsselte Eingaben entgegen, solange sie in dem richtigen Format geschickt werden. Auf diese Weise können Angreifer Tastaturangaben innerhalb der Funkreichweite des USB-Empfängers an einen Computer senden. Diese beträgt üblicherweise zehn Meter, kann jedoch über spezielle Antennen erweitert werden. Über die Tastatureingaben lassen sich beispielsweise Kommandozeilenbefehle ausführen und Schadcode übertragen.

Benutzereingaben lassen sich mitschneiden

Der USB-Empfänger nimmt jedoch nicht nur unverschlüsselte Befehle entgegen, sondern ist zudem anfällig für eine Replay-Attacke. Bei diesem Angriff werden die per Funk übertragenen Eingaben von einem Angreifer mitgeschnitten und anschließend wieder abgespielt. Auf diese Weise lassen sich beispielsweise die Tastatureingaben beim Computerlogin mitschneiden. Ein Angreifer kann den Mitschnitt zu einem späteren Zeitpunkt an das USB-Dongle senden und sich auf diese Weise in den Computer einloggen.



Anzeige
Top-Angebote
  1. (u. a. Grafikkarten, SSDs, Ram-Module reduziert)
  2. (u. a. Asus Geforce RTX 2080 ROG STRIX Gaming für 809,00€)
  3. ab 149,00€
  4. 119,99€ (Release am 5. Dezember)

Javan 19. Mär 2019

Die Produktseite der LX901 auf Fujitsu dot com ist nur noch im Googlecache zu finden.

M.P. 18. Mär 2019

Die Cherry-Tastatur, auf der ich tippe, hat ein Kabel, und ich habe sie schon viermal bei...


Folgen Sie uns
       


Red Magic 3 - Test

Das Red Magic 3 richtet sich an Gamer - dank der Topausstattung und eines Preises von nur 480 Euro ist das Smartphone aber generell lohnenswert.

Red Magic 3 - Test Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. AT&T Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
  2. Netzausbau Städtebund-Chef will 5G-Antennen auf Kindergärten
  3. SK Telecom Deutsche Telekom will selbst 5G-Ausrüstung entwickeln

Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

    •  /