• IT-Karriere:
  • Services:

Sicherheitslücke: Funktastatur nimmt Befehle von Angreifern entgegen

Die Verschlüsselung der kabellosen Fujitsu-Tastatur LX901 lässt sich von Angreifern auf gleich zwei Arten umgehen - und für Angriffe aus der Distanz nutzen.

Artikel veröffentlicht am ,
Angreifer können Tastatureingaben senden, ohne eine Taste zu drücken.
Angreifer können Tastatureingaben senden, ohne eine Taste zu drücken. (Bild: Paul Zoetemeijer/Unsplash)

Mit einer Sicherheitslücke in einer kabellosen Tastatur von Fujitsu können Angreifer Computer übernehmen, ohne eine Taste berühren zu müssen. Die Maus- und Tastatureingaben werden zwar verschlüsselt übertragen, diese lässt sich jedoch leicht umgehen. Angreifer können per Funk Befehle an den USB-Empfänger senden, die der betroffene Computer wie normale Tastatureingaben interpretiert.

Stellenmarkt
  1. Klinikum der Universität München, Großhadern
  2. Klinikum der Universität München, München

Ein Schutz ist nicht in Sicht - Besitzer des kabellosen Maus- und Tastatursets LX901 sollten diese austauschen. Entdeckt wurde die Sicherheitslücke von der Penetration-Testing-Firma Syss. Zuerst hatte das Onlinemagazin Arstechnica berichtet.

Die Tastatureingaben überträgt Fujitsu über ein proprietäres Funkprotokoll mit einer 128-Bit-AES-Verschlüsselung (Advanced Encryption Standard). Der USB-Dongle-Empfänger nimmt allerdings auch unverschlüsselte Eingaben entgegen, solange sie in dem richtigen Format geschickt werden. Auf diese Weise können Angreifer Tastaturangaben innerhalb der Funkreichweite des USB-Empfängers an einen Computer senden. Diese beträgt üblicherweise zehn Meter, kann jedoch über spezielle Antennen erweitert werden. Über die Tastatureingaben lassen sich beispielsweise Kommandozeilenbefehle ausführen und Schadcode übertragen.

Benutzereingaben lassen sich mitschneiden

Der USB-Empfänger nimmt jedoch nicht nur unverschlüsselte Befehle entgegen, sondern ist zudem anfällig für eine Replay-Attacke. Bei diesem Angriff werden die per Funk übertragenen Eingaben von einem Angreifer mitgeschnitten und anschließend wieder abgespielt. Auf diese Weise lassen sich beispielsweise die Tastatureingaben beim Computerlogin mitschneiden. Ein Angreifer kann den Mitschnitt zu einem späteren Zeitpunkt an das USB-Dongle senden und sich auf diese Weise in den Computer einloggen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Javan 19. Mär 2019

Die Produktseite der LX901 auf Fujitsu dot com ist nur noch im Googlecache zu finden.

M.P. 18. Mär 2019

Die Cherry-Tastatur, auf der ich tippe, hat ein Kabel, und ich habe sie schon viermal bei...


Folgen Sie uns
       


Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Latitude 7220 im Test Das Rugged-Tablet für die Zombieapokalypse
  2. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  3. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen

Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
Buglas
Corona-Pandemie zeigt Notwendigkeit der Glasfaser

Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
Eine Exklusivmeldung von Achim Sawall

  1. Coronavirus Österreich diskutiert verpflichtendes Tracking
  2. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
  3. Coronakrise China will Elektroautoquote vorübergehend lockern

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


      •  /