Sicherheitsbericht: Funktastaturen sind unsicher
Marc Newlin von der IT-Sicherheitsfirma Bastille Networks hat herausgefunden, dass Funktastaturen unsicher sind. Eine Untersuchung ergab, dass mindestens acht große Anbieter betroffen sind. Es sind vornehmlich die im 2,4-GHz-Band sendenden günstigen Modelle. Gaming-Tastaturen sind offenbar nicht betroffen oder wurden nicht untersucht.
Derzeit macht die Meldung die Runde, dass kabellose Tastaturen nicht sicher sind. Forscher haben bei Modellen von mindestens acht großen Tastatur-Anbietern festgestellt, dass die notwendige Verschlüsselung für die kabellosen Tastaturen nicht ausreichend sei. Die gute Nachricht: Es ist kein Anbieter dabei, der auch bei Spielern beliebt ist. Eine Garantie für Sicherheit ist das aber nicht.
Betroffen sind offenbar insbesondere preisgünstige Modelle der Anbieter Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack und Toshiba, so Marc Newlin von der IT-Sicherheitsfirma Bastille Networks. Da die getippten Daten großteils unverschlüsselt von der Tastatur an die Dongles übertragen werden, war es relativ einfach, diese mit einem Keysniffer abzufangen.
Was bei Gaming-Eingaben noch relativ egal ist, wird ärgerlich, wenn man mit der Funk-Tastatur auch Onlinebanking betreibt. Potenzielle Langfinger können so alle Eingaben abgreifen. Anhand der Liste der Hersteller lässt sich vermuten, dass viele Funktastaturen auch in Unternehmen stehen, wo man wohl nicht sonderlich glücklich über die Nachricht ist.
Bluetooth-Tastaturen waren offenbar nicht betroffen. Es sind die Geräte, die vornehmlich per verschiedener Funkstandards im 2,4-GHz-Band senden. Für die gibt es keinen einheitlichen Sicherheitsstandard. Manche Hersteller verzichten offenbar ganz auf Sicherheit. So lässt sich dann mit wenig Aufwand, auch finanziell, der Datenverkehr im Umkreis von 100 Metern abhören.
Eine konkrete Gefahr besteht aber nicht, da sich offenbar keiner die Mühe gemacht hat, die proprietären Protokolle durch Reverse Engineering zu entschlüsseln. Hätte ein Langfinger das aber gemacht, kann er dann auch Tastatureingaben einschleusen, die so nie wirklich stattgefunden haben.
Jasco, General Electric und Kensington haben mittlerweile, wenn auch zögerlich, reagiert und versprachen Abhilfe. Die anderen Anbieter meldeten sich nicht. Dabei sei erwähnt, dass Anbieter wie Hewlett Packard das Material oft einfach zukaufen und mit der eigenen Marke versehen.
Quelle: keysniffer.net
Man kann nur festhalten das man sich auch mit Kabel nicht völlig sicher fühlen kann.
frage die sich mir dabei stellt ist:
wie kriegt mein nachbar oder wer auch immer mein tastatursignal 'abhören' kann raus, was ich gerade mit der tasti mache?
also welche stellen der eingabe die ich getätigt habe, irgendwo nutzbringend bei einen abhören wäre?
ohne zu wissen wo man was eingiobt, nutzt einem der eingetippte kram der tasti reichlich wenig.
bei mir zb wäre selbst beim banking für einen 'abhörer' nicht viel interessantes dabei, weil zb das passwort zum login nicht eingetippt wird, und der abhörer erstmal rausbekommen muss wann die tan eingegeben wird -
selbst wenn er dann wüsste das ich gerade banking mache, hätte er dann nur sekunde(n) um das zu nutzen.
dazu müsste er schon vorher wissen bei welcher bank ich bin usw. all das wird aber nicht jedesmal eingetippt sondern liegen in form von lesezeichen zb schon vor -nur am tasti-abhören bemerkt man nicht, was ich gerade tue.
mag sein das ich damit grade zu einfach denke, aber darüber kann man sich ja unterhalten und sich gegenseitig 'shlau' machen -evtl hol mich mir ja demnächst dann eine abhörsichere tastatur
mfg
robert
Van-Eck-Phreaking – Wikipedia
BSI - Kompromittierende Abstrahlung
Base64 kann man mit einem Handgriff dekodieren z.B. .
Wenn dus verschlüsselst wird ein Schuh draus
HP warnt vor dem Einsatz von Funktastaturen - ComputerBase
Sicherheitsfirma knackt Verschlusselung von Microsoft-Funktastaturen | heise online
Sicherheitsrisiko Tastatur: Forscher horen Signale ab - NETZWELT