Hardware-Austausch dringend empfohlen

KeySniffer: Spionage bei Funk-Tastaturen verblüffend einfach

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Funk-Tastaturen vieler namhafter Hersteller sind offenbar kinderleicht auszuspionieren. Wie Forscher jetzt nachgewiesen haben, benötigen Spione neben handelsüblichen USB-Empfangsgeräten nur rudimentäre Programmier-Kenntnisse. Besitzer von Funk-Keyboards sollten schnellstmöglich einen Hardware-Austausch in Angriff nehmen.

Spione lesen unbemerkt alles mit

Nützlich sind sie ja, und so bequem: Mit Funktastaturen lässt sich gemütlich auch vom Sofa aus der PC bedienen, und auf dem Schreibtisch stört immerhin ein Kabel weniger. Doch wie die Forscher von Bastille Networks jetzt herausgefunden haben, ist es für Außenstehende offenbar verblüffend einfach, jeden einzelnen Tastaturanschlag mit der sogenannten KeySniffer-Technik auf vielen Tastaturen renommierter Marken mitzulesen.

"Die meisten, wenn nicht alle betroffenen Keyboards lassen sich nicht upgraden und sollten ersetzt werden. Zur Sicherheit rät Bastille zur Verwendung von kabelgebundenen oder Bluetooth-Tastaturen."

Bastille Research

Das Problem: Aufgrund fehlender Verschlüsselungsstandards bei Funk-Tastaturen verzichten viele Hersteller komplett auf abgesicherte Übertragungsmethoden. Die Forscher waren daher in der Lage, mit dem USB-Empfangsgerät einer handelsüblichen Drohne und einer selbst entwickelten Software über eine Distanz von fast 80 Metern Passwörter, Bankdaten und Browser-Historie unbemerkt abzufangen und auf entfernten Rechnern zu dokumentieren.

Auch renommierte Hersteller betroffen

Für Datenspione reicht es daher völlig aus, sich im selben Wohnhaus oder Bürogebäude wie ihre Opfer zu befinden. Funk-Tastaturen lassen sich obendrein kinderleicht als solche identifizieren, denn sie funken nicht nur bei Nutzung, sondern permanent. "Wir haben Modelle von 12 Herstellern getestet und waren bestürzt herauszufinden, dass acht davon anfällig für KeySniffer waren", sagt Marc Newlin von Bastille.

Zu den betroffenen Tastaturen gehörten Geräte von bekannten Firmen wie Hewlett-Packard, Toshiba, Kensington und andere. Auf ihrer Website haben Bastille eine Liste betroffener Modelle eingerichtet, die allerdings ausdrücklich keinen Anspruch auf Vollständigkeit erhebe.

Betroffene Hardware sofort austauschen

Als Besitzer unverschlüsselter Keyboards bleibt einem Nutzer nach Auffassung der Forscher leider nur eine radikale Lösung: Austauschen. Einige, wie zum Beispiel der Hardware-Hersteller Anker, haben auf die Erkenntnisse bereits reagiert und bieten einen kostenlosen Ersatz an. Wer seine drahtlose Tastatur nicht etwa mit Funk, sondern mit Bluetooth betreibt, kann übrigens beruhigt sein - laut den Forschern von Bastille sind diese absolut sicher.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir