Sicherheitsleck entdeckt: Zahlreiche kabellose Tastaturen senden Daten unverschlüsselt

(Quelle: Bastille Networks)

Sicherheitsleck entdeckt: Zahlreiche kabellose Tastaturen senden Daten unverschlüsselt

(Quelle: Bastille Networks)
28. Juli 2016 - Sicherheitsexperten haben festgestellt, dass zahlreiche kabellose Tastaturen, die nicht mit Bluetooth arbeiten, Daten unverschlüsselt zum USB-Dongle senden – ein grosses Sicherheitsrisiko.
Experten des Security-Unternehmens Bastille Networks haben ein schweres Sicherheitsleck bei zahlreichen kabellosen Tastaturen entdeckt. Wie Bastille Networks auf einer eigens eingerichteten Website erklärt, würden Tastaturen von mindestens acht Herstellern – darunter auch Peripherie von HP und Toshiba – Daten unverschlüsselt an den jeweiligen USB-Dongle senden. Angreifern sei es damit ein leichtes, die eingegeben Tastenanschläge abzugreifen, wie Bastille Networks in einem Video (siehe unten) demonstriert. Ein einfacher USB-Dongle (Bild) und Reverse Engineering reichen offenbar.

Offenbar arbeiten die betroffenen Funktastaturen nicht mit Bluetooth, sondern verwenden ein proprietäres Protokoll ohne einen einheitlichen Sicherheitsstandard. Und es soll nicht nur möglich sein, Tastatureingaben abzufangen. Den Experten ist es auch gelungen, Tasteneingaben aus der Ferne zu machen und damit im Wesentlichen den ganzen Rechner zu kontrollieren.


Die Hersteller sollen über das Sicherheitsleck informiert worden sein, allerdings habe kaum ein Anbieter reagiert. Offenbar dürfte es auch schwierig werden, Abhilfe zu schaffen, da auf Keyboards in der Regel kein Firmware-Update aufgespielt werden kann. Betroffenen Kunden müssten demnach die Geräte durch eine Tastatur, die auf Bluetooth baut, ersetzen. (mw)

Kommentare

Freitag, 29. Juli 2016 Sacha
Was ist ein UBS-Dongel? Gibt's auch einen CS-Dongle?

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER