Experten des Security-Unternehmens Bastille Networks haben ein schweres Sicherheitsleck bei zahlreichen kabellosen Tastaturen entdeckt. Wie Bastille Networks auf einer eigens eingerichteten Website erklärt, würden Tastaturen von mindestens acht Herstellern – darunter auch Peripherie von HP und Toshiba – Daten unverschlüsselt an den jeweiligen USB-Dongle senden. Angreifern sei es damit ein leichtes, die eingegeben Tastenanschläge abzugreifen, wie Bastille Networks in einem Video (siehe unten) demonstriert. Ein einfacher USB-Dongle (Bild) und Reverse Engineering reichen offenbar.
Offenbar arbeiten die betroffenen Funktastaturen nicht mit Bluetooth, sondern verwenden ein proprietäres Protokoll ohne einen einheitlichen Sicherheitsstandard. Und es soll nicht nur möglich sein, Tastatureingaben abzufangen. Den Experten ist es auch gelungen, Tasteneingaben aus der Ferne zu machen und damit im Wesentlichen den ganzen Rechner zu kontrollieren.
Sicherheitsleck entdeckt: Zahlreiche kabellose Tastaturen senden Daten unverschlüsselt
Sicherheitsleck entdeckt: Zahlreiche kabellose Tastaturen senden Daten unverschlüsselt
(Quelle: Bastille Networks)
28. Juli 2016 -
Sicherheitsexperten haben festgestellt, dass zahlreiche kabellose Tastaturen, die nicht mit Bluetooth arbeiten, Daten unverschlüsselt zum USB-Dongle senden – ein grosses Sicherheitsrisiko.
Die Hersteller sollen über das Sicherheitsleck informiert worden sein, allerdings habe kaum ein Anbieter reagiert. Offenbar dürfte es auch schwierig werden, Abhilfe zu schaffen, da auf Keyboards in der Regel kein Firmware-Update aufgespielt werden kann. Betroffenen Kunden müssten demnach die Geräte durch eine Tastatur, die auf Bluetooth baut, ersetzen.
(mw)