Login Registrieren
Games World
  • Sicherheitsbericht: Funktastaturen sind unsicher

    Sicherheitsbericht: Funktastaturen sind unsicher (4) Quelle: Bastille Networks

    von Andreas Link - Marc Newlin von der IT-Sicherheitsfirma Bastille Networks hat herausgefunden, dass Funktastaturen unsicher sind. Eine Untersuchung ergab, dass mindestens acht große Anbieter betroffen sind. Es sind vornehmlich die im 2,4-GHz-Band sendenden günstigen Modelle. Gaming-Tastaturen sind offenbar nicht betroffen oder wurden nicht untersucht.

    Derzeit macht die Meldung die Runde, dass kabellose Tastaturen nicht sicher sind. Forscher haben bei Modellen von mindestens acht großen Tastatur-Anbietern festgestellt, dass die notwendige Verschlüsselung für die kabellosen Tastaturen nicht ausreichend sei. Die gute Nachricht: Es ist kein Anbieter dabei, der auch bei Spielern beliebt ist. Eine Garantie für Sicherheit ist das aber nicht.

    Betroffen sind offenbar insbesondere preisgünstige Modelle der Anbieter Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack und Toshiba, so Marc Newlin von der IT-Sicherheitsfirma Bastille Networks. Da die getippten Daten großteils unverschlüsselt von der Tastatur an die Dongles übertragen werden, war es relativ einfach, diese mit einem Keysniffer abzufangen.

    Was bei Gaming-Eingaben noch relativ egal ist, wird ärgerlich, wenn man mit der Funk-Tastatur auch Onlinebanking betreibt. Potenzielle Langfinger können so alle Eingaben abgreifen. Anhand der Liste der Hersteller lässt sich vermuten, dass viele Funktastaturen auch in Unternehmen stehen, wo man wohl nicht sonderlich glücklich über die Nachricht ist.

    Bluetooth-Tastaturen waren offenbar nicht betroffen. Es sind die Geräte, die vornehmlich per verschiedener Funkstandards im 2,4-GHz-Band senden. Für die gibt es keinen einheitlichen Sicherheitsstandard. Manche Hersteller verzichten offenbar ganz auf Sicherheit. So lässt sich dann mit wenig Aufwand, auch finanziell, der Datenverkehr im Umkreis von 100 Metern abhören.

    Eine konkrete Gefahr besteht aber nicht, da sich offenbar keiner die Mühe gemacht hat, die proprietären Protokolle durch Reverse Engineering zu entschlüsseln. Hätte ein Langfinger das aber gemacht, kann er dann auch Tastatureingaben einschleusen, die so nie wirklich stattgefunden haben.

    Jasco, General Electric und Kensington haben mittlerweile, wenn auch zögerlich, reagiert und versprachen Abhilfe. Die anderen Anbieter meldeten sich nicht. Dabei sei erwähnt, dass Anbieter wie Hewlett Packard das Material oft einfach zukaufen und mit der eigenen Marke versehen.

    Quelle: keysniffer.net

    Reklame: Die besten Tastaturen für Spieler jetzt bei Alternate entdecken

    Außerdem beliebt bei PCGH-Lesern: Update vom 17.08.2014: Wenn die Maus ein Drache ist ... (3)107

    Stylishe Nager, uralte Keyboards &. Co - darauf klickt und tippt die PCGHX-Community

    In der PCGH-Extreme-Community präsentieren die User alle möglichen Aspekte ihres PCs, darunter auch Eingabegeräte. PC Games Hardware zeigt Luxus-Komponenten, schräge Teile und Fanboy-Geräte. Dazu zählen Tastaturen, Mäuse und Gamepads, aber auch Joysticks und spezielle Controller.
    Thermaltake Level 20 GT RGB: Neue mechanische Gaming-Tastatur in Aluminium0

    Thermaltake Level 20 GT RGB: Neues mechanisches Gaming-Keyboard in Aluminium

    Der vor allem für Gehäuse und Kühllösungen bekannte Hersteller Thermaltake erweitert sein Angebot mit einer weiteren mechanischen Tastatur, die speziell an die Bedürfnisse von Gamer angepasst wurde. Mit einer Abdeckung aus Aluminium und individuell anpassbarer RGB-Beleuchtung macht die Tastatur zumindest optisch einiges her.
    Logitech-Peripherie: Wireless Presenter, Tastatur und Maus nun etwas sicherer (1)6

    Logitech-Peripherie: Wireless Presenter, Tastatur und Maus nun etwas sicherer

    Wie Recherchen des Security-Experten Marcus Mengs ergeben hatten, sind kabellose Logitech-Geräte angreifbar. Nun hat der Hersteller ein Firmware-Update bereitgestellt mit dem immerhin zwei Sicherheitslücken geschlossen werden. So sind beispielsweise Wireless Presenter wieder sicher. Allerdings sind nicht alle Sicherheitslecks geschlossen worden.
    [PLUS] Vergleichstest: 8 mechanische Tastaturen für jeden Geldbeutel [PLUS] Vergleichstest: 8 mechanische Tastaturen für jeden Geldbeutel PCGH Plus: Eine programmierbare RGB-Einzeltastenbeleuchtung ist ein Ausstattungsmuss für ein Gaming-Keyboard. Wie unser Test zeigt, überzeugt die neueste Tastaturengeneration aber nicht nur durch bunte Blinklichter. Der Artikel stammt aus PC Games Hardware 08/2018.
    mehr ...
    zum Artikel
      • Von Superwip Lötkolbengott/-göttin
        Man sollte aber auch nicht vergessen das auch gewöhnliche Tastaturen mit Kabel elektromagnetische Signale abstrahlen welche abgefangen werden können und Rückschlüsse auf Eingaben erlauben (Van-Eck-Phreaking). Um dem entgegenzutreten gibt es speziell geschirmte Tastaturen die aber auf dem freien Markt kaum erhältlich sind.

        Man kann nur festhalten das man sich auch mit Kabel nicht völlig sicher fühlen kann.
      • Von geist4711 Freizeitschrauber(in)
        das man die funksignale der tastatur wohl entschlüsseln kann, mehr oder minder einfach, ist ein alter hut.

        frage die sich mir dabei stellt ist:
        wie kriegt mein nachbar oder wer auch immer mein tastatursignal 'abhören' kann raus, was ich gerade mit der tasti mache?
        also welche stellen der eingabe die ich getätigt habe, irgendwo nutzbringend bei einen abhören wäre?
        ohne zu wissen wo man was eingiobt, nutzt einem der eingetippte kram der tasti reichlich wenig.

        bei mir zb wäre selbst beim banking für einen 'abhörer' nicht viel interessantes dabei, weil zb das passwort zum login nicht eingetippt wird, und der abhörer erstmal rausbekommen muss wann die tan eingegeben wird -
        selbst wenn er dann wüsste das ich gerade banking mache, hätte er dann nur sekunde(n) um das zu nutzen.
        dazu müsste er schon vorher wissen bei welcher bank ich bin usw. all das wird aber nicht jedesmal eingetippt sondern liegen in form von lesezeichen zb schon vor -nur am tasti-abhören bemerkt man nicht, was ich gerade tue.

        mag sein das ich damit grade zu einfach denke, aber darüber kann man sich ja unterhalten und sich gegenseitig 'shlau' machen -evtl hol mich mir ja demnächst dann eine abhörsichere tastatur

        mfg
        robert
      • Von Sverre Software-Overclocker(in)
      • Von Atothedrian Software-Overclocker(in)
        Zitat von Hansvonwurst
        Dass etwas drahtloses, was die Informationen wild in der Gegend herumballert, nicht unbedingt sicher ist, wenn man es nicht codiert, sollte eigentlich jedem einleuchten.
        Die sind höchtwahrscheinlich kodiert, ansonsten hätte man die verwendeten propriäteren Protokolle vermutlich noch deutlich einfacher ergründen können. Eine Kodierung ist kaum besser als Klartext.

        Base64 kann man mit einem Handgriff dekodieren z.B. .

        Wenn dus verschlüsselst wird ein Schuh draus .
      • Von -Ultima- PC-Selbstbauer(in)
  • Print / Abo
    Apps
    PCGH Magazin 10/2019 PC Games 10/2019 PC Games MMore 09/2019 play³ 10/2019 Games Aktuell 09/2019 XBG Games 01/2018
    PCGH Magazin 10/2019 PC Games 10/2019 PC Games MMORE Computec Kiosk