Die Sicherheitsexperten von Bastille haben eine Warnung veröffentlicht, nach der sich Funktastaturen abhören lassen – und das ohne Probleme. Die von ihnen getesteten Modelle weisen gravierende Sicherheitslücken auf, die es mit simplen Methoden erlauben, sämtliche Tastatureingaben bis zu einer Entfernung von 75 Metern abzufangen und auszuwerten. Funktastaturen von mindestens acht Herstellern sind betroffen.
Wie lassen sich Funktastaturen abhören?
Ursache des Problems ist die mangelhafte oder gar unverschlüsselte Übertragung von der Tastatur zum USB-Dongel, der am Rechner angebracht ist. Das Signal kann so sehr einfach mittels sogenannter Keysniffer – speziell zu diesem Zweck entworfene Programme – abgefangen werden. Über Reverse Engineering lässt sich zügig zuordnen, welches Signal welcher Tastatureingabe entspricht. Angreifer können so Funktastaturen abhören, Passwörter, Konto- und Kreditkartendaten oder andere empfindliche Daten relativ einfach auslesen und zum Schaden der Betroffenen nutzen.
[sc name=“adsense_InText_ad“]
Dass sich Funktastaturen abhören lassen, ist dabei nur das erste ernsthafte Problem. Sind Angreifer durch die Sicherheitslücke eingedrungen, können sie auch selbst Signale an den USB-Dongel senden und eine Tastatureingabe vortäuschen. Der Computer des Betroffenen ist so steuerbar – beispielsweise kann der Angreifer nun Schadsoftware installieren. Da die Funkreichweite der Tastatur bis zu 75 Meter betragen kann, ist ein Angriff aus der näheren Umgebung des Computerstandorts möglich.
>> Workshop: IT-Systeme richtig absichern
Welche Modelle sind betroffen?
Das Team von Bastille hat Funktastaturen vom insgesamt acht Herstellern unter die Lupe genommen: Anker, EagleTec, GE/Jasco, Hewlett-Packard, Insignia, Kensington, RadioShack und Toshiba. Dabei nutzen sieben der Hersteller die Funktechnik des Zulieferers Mosart; Toshiba verbaut Technik von Signia. Betroffen sind dennoch alle der genannten Hersteller und vermutlich gibt es noch weitere. Alle getesteten Modelle haben gemein, dass sie auf einer Frequenz von 2,4 GHz übertragen. Da es keine allgemeinen Sicherheitsstandards für die Funkübertragung gibt, setzen die Hersteller auf eigene Lösungen. In vielen Fällen sieht das so aus, dass gar keine Verschlüsselung vorliegt. Sind eigene Verschlüsselungssysteme implementiert, sind diese mangelhaft – Funktastaturen abhören leicht gemacht.
>> Aufgedeckt: EC-Kartenzahlung ist unsicher
Wie kann der Nutzer sich schützen?
Die Leichtigkeit, mit der Dritte Funktastaturen abhören können, muss auf alle Fälle beseitigt werden. Die Hersteller sind gefordert, diese Sicherheitslücke schnellstmöglich zu schließen und sich auf einen Sicherheitsstandard zu einigen. Bis dahin sollten die Nutzer auf Alternativen zurückgreifen: Tastatur mit Kabel oder Bluetooth. Wie viele Nutzer betroffen sind, ist unklar. Mussten Sie bereits Erfahrungen mit abgehörten Funktastaturen machen?
>> Ratgaber: Festplatten sicher löschen
Artikelbild: Maksim Kabakou
