heise online › News › 2007 › KW 48 › Sicherheitsfirma knackt Verschlüsselung von Microsoft-Funktastaturen
01.12.2007 14:19
Sicherheitsfirma knackt Verschlüsselung von Microsoft-Funktastaturen
Das Schweizer Unternehmen Dreamlab Technologies AG kann nach eigenen Angaben den Datenverkehr zwischen Microsoft-Funktastaturen und Basisempfängern ausspionieren, die im 27-MHz-Band kommunizieren. Mit dem Dechiffrierverfahren seien Unbefugte in der Lage, sämtliche Zeicheneingaben von einer solchen Tastatur aufzuzeichnen und zu entschlüsseln. Die Dechiffrierung wurde am Datenverkehr der Modelle Wireless Optical Desktop 1000 und 2000 demonstriert. Weil auch andere Funktastaturen von Microsoft, etwa Wireless Optical Desktop 3000 und 4000, nach gleichem Muster Daten verschlüsseln und übertragen, stuft die Firma diese ebenfalls als unsicher ein. Davon ausgenommen sind Keyboards, die auf Bluetooth-Basis funken.
Nach Angaben von Max Moser und Philipp Schrödel fiel die Entschlüsselung äußerst leicht, denn zum Verschlüsseln setzen die Geräte einen XOR-Mechanismus und Schlüssel mit lediglich einem Byte Länge ein. Selbst ein PDA mit einer langsamen ARM-CPU hätte die richtige Kombination schnell ermittelt, heisst es. Bislang gibt es abgesehen von der Nichtverwendung solcher Tastaturen keine wirksame Schutzmaßnahme. Eine Stellungnahme des Redmonder Unternehmens zu den Ergebnissen der Schweizer Firma steht noch aus.
(dal/c't)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Kommentare lesen (257 Beiträge)
English version: Security firm cracks encryption for Microsoft's wireless keyboards
heise Security
Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben
mehr...
TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt.
mehr...
Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut.
mehr...
Alerts
News
Sicherheitslücken in Add-ons gefährden Firefox-Anwender
ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing
Fedora rudert bei den Installationsrechten zurück
PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen
Forderungen nach mehr Videoüberwachung für Sicherheit in Bus und Bahn
ONLINE MARKT
Werbung
Verbundene Unternehmen
Das eBook des Tages!