Kabellose Tastaturen - Millionen Geräte sollen Eingaben ohne Verschlüsselung senden

Diskutiere Kabellose Tastaturen - Millionen Geräte sollen Eingaben ohne Verschlüsselung senden im IT-News Forum im Bereich News; Für gewöhnlich geht man davon aus, dass kabellose Tastaturen so konstruiert sind, dass sämtliche Eingaben auf dem Weg zwischen Sender und...
Für gewöhnlich geht man davon aus, dass kabellose Tastaturen so konstruiert sind, dass sämtliche Eingaben auf dem Weg zwischen Sender und Empfänger entsprechend verschlüsselt werden. Sicherheitsforscher haben jetzt in einem groß angelegten Test herausgefunden, dass Millionen von Geräten von insgesamt acht großen Herstellern keinerlei Verschlüsselungsoptionen aufweisen




Wie der Sicherheitsforscher Marc Newlin als Mitarbeiter des IT-Sicherheitsunternehmens Bastille Networks in einem groß angelegten Test herausgefunden haben will, sollen eine Vielzahl von mehreren Millionen preisgünstigen kabellosen Tastaturen von mindestens acht größeren Herstellern ohne entsprechende Verschlüsselung zwischen Sender und Empfänger arbeiten. Die Ergebnisse sollen im Rahmen der Defcon-Konferenz in Las Vegas präsentiert werden, die in der kommenden Woche stattfinden wird.

Für den Test mussten nicht einmal besondere Schutzmaßnahmen umgangen werden, so dass Kreditkartendaten, vertrauliche E-Mails sowie Passwörter im Klartext übermittelt werden wobei einige Geräte selbst auf eine Entfernung von 100 Metern noch gesendet haben.

Wie Bastille Networks auf einer eigens eingerichteten Webseite unter der Überschrift Keysniffer betont, würden die meisten Hersteller von günstigen Tastaturen diese im üblichen 2,4 GHz-ISM-Band zwischen Sender und Empfänger kommunizieren lassen. Im Unterschied zum Bluetooth-Standard, welcher einem einheitlichen Industriestandard mit Verschlüsselungsmechaniken unterliegt, fehlt dieser beim günstigeren Funk-Standard grundlegend. Das führt dazu, dass jeder Hersteller selbst entscheiden kann, ob und welche Sicherheits-Features in die Geräte eingebaut werden und welche nicht.

Um die Tastaturen so günstig wie möglich an den Mann bringen zu können, verzichten natürlich etliche Hersteller wie zum Beispiel Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack und Toshiba bei ihren Funk-Tastaturen auf eine Implementation einer Datenverschlüsselung. Um welche Tastatur-Modelle es sich genau handelt, lässt sich in einer gesondert erstellten Liste entnehmen.

Neben dem Abfangen von kritischen Tastatureingaben erklären die Forscher auch, dass es Angreifern durch die ungeschützten Übertragungswege auch sehr leicht möglich wäre, dem PC aus der Ferne Tastatureingaben vorzugaukeln, wodurch sich nicht nur Malware installieren lässt, sondern auch daten von der Festplatte exfiltriert werden können und weitere bösartige Aktionen durchgeführt werden können, gegen dann selbst installierte Sicherheitssoftware machtlos ist, da der Hacker quasi einen physischen Zugang erhält.

Laut dem Bericht haben sich aktuell nur Jasco Products und Kensington gemeldet, welche an einer zeitnahen Lösung arbeiten wollen. Da aber viele von Bastille Networks getesteten Tastaturen gar kein Firmware-Update unterstützen, empfiehlt Newlin Nutzern der betroffenen Tastaturen auf Bluetooth- oder kabelgebundene Modelle zu wechseln.


via golem


Meinung des Autors: Ich persönlich war noch nie wirklich ein Freund der kabellosen Geräte, egal ob Funk oder Bluetooth - als Hobby-Gamer mussten es immer kabelgebundene Geräte sein. An einem Desktop-PC ist eine Funk-Tastatur auch irgendwie unnötig, aber das ist jedem seine eigene Sache. Schlimmer finde ich die Situation, dass erst ein unabhängiger Test nachweisen muss, dass viele Millionen Modelle gar keine Verschlüsselung aufweisen. Ich denke auch mal, dass dieser Umstand auch in keinster Weise in der Produktbeschreibung alá "Achtung, diese Tastatur unterstützt bei der kabellosen Übertragung keinerlei Hard- oder Softwareverschlüsselung" hinterlegt ist. Als normaler Nutzer sollte man doch aber davon ausgehen können, dass die Daten verschlüsselt werden, auch wenn es keinen Industriestandard gibt, an den sich die Hersteller halten müssen - was ebenfalls eine Schwachstelle darstellt.
 

Alfiator

On Air
Dabei seit
27.11.2008
Beiträge
30.192
Alter
54
Ort
Thüringen
Das gute alte Kabel: Braucht keine Treiber,hat keine Sicherheitslücken und funktioniert (eigentlich) immer...:sing
 
C

Castle

Gast
Das gute alte Kabel: Braucht keine Treiber,hat keine Sicherheitslücken und funktioniert (eigentlich) immer...:sing

Stimmt. Da muss ich dich besuchen kommen für einen USB Keylogger. Fast vergessen: Mein Nigerianischer Onkel-Prinz möchte dir seine Millionen geben. Lade einfach den Anhang runter: Klick
 
Thema:

Kabellose Tastaturen - Millionen Geräte sollen Eingaben ohne Verschlüsselung senden

Kabellose Tastaturen - Millionen Geräte sollen Eingaben ohne Verschlüsselung senden - Ähnliche Themen

Mini-Tastaturen und ihre Vorzüge - wichtige Faktoren bei der Anschaffung: Mit einer Wireless-Tastatur lässt sich die neue Tastatur ohne lästigen Kabelsalat mit dem Computer verbinden. Das kann ein Desktop-PC, ein Tablet...
Das sind die neuen Notebooks: Die Consumer Electronic Show (CES) gehört zu den wichtigsten Messen der Unterhaltungsindustrie und wartet jedes Jahr mit neuen Produkten sowie...
WLAN: WPA2-Verschlüsselung weist schwerwiegenden Fehler auf - UPDATE III: Seit mehr als 10 Jahren gelten WLAN-Router mit WPA2-Verschlüsselung als das Maß aller Dinge, wenn es um die Sicherheit im Kabellosen Netzwerken...
Heimkino für Einsteiger: Dieses Equipment braucht es für einen gelungenen Filmspaß: Fernsehen war gestern – Heimkino heißt der neue Trend! Schon sehr viele Wohnzimmer in Deutschland haben sich in den letzten Jahren zu Heimkinos...
5 Tipps seine Internetverbindung zu optimieren: Das Internet ist für viele Menschen ein fester Bestandteil des Lebens geworden und nicht mehr wegzudenken. Doch auch die DSL-Leistung spielt eine...
Oben