heise online › News › 2009 › KW 25 › Software zum Abhören von Funktastaturen veröffentlicht
17.06.2009 15:37
Software zum Abhören von Funktastaturen veröffentlicht
Anwender von Funktastaturen der Modelle Optical Desktop 1000 und 2000 sollten sich überlegen, sich eine drahtgebundene Tastatur zuzulegen, sind doch die Möglichkeiten zum Ausspähen der Eingaben durch Angreifer in praktische Reichweite gerückt. Max Moser und Thorsten Schröder von Dreamlab haben rund anderthalb Jahre nach ihrer Veröffentlichung, Microsofts Verschlüsselung von Funktastaturen geknackt zu haben, die frei verfügbare Software Keykeriki sowie Unterlagen zum Nachbau der Hardware (Schaltplan und Platinenlayout im Eagle-Format) veröffentlicht.
Kernstück der Hardware ist der 27-MHz-Receiver TRF7900A von Texas Instruments, der in Funk-Mäusen und -Tastaturen Anwendung findet. Die Steuerung übernimmt ein 8-Bit-Atmel-Controller. Möglicherweise will Dreamlab sogar fertige Hardware zum Kauf anbieten.
Zur Hard- und Software geben Moser und Schröder in einer rund 50-seitigen Präsentation (PDF) genauere Einblicke, wie der Hack funktioniert. Zwei Flash-Videos auf der Projektseite zeigen die Software und Hardware bei der Arbeit.
Betroffen von dem Problem sind derzeit aber nur Funktastaturen von Microsoft, die auf 27 MHz senden, Bluetooth-Tastaturen sind nicht betroffen. Die Entschlüsselung der Übertragung fällt bei Microsoft-Tastaturen äußerst leicht, weil die Verschlüsselung nur auf eine XOR-Verknüpfung beruht und der Schlüssel nur 8 Bit lang ist. Obwohl das Problem nun seit Dezember 2007 bekannt ist, haben Moser und Schröder bislang noch keine Hinweise, dass Microsoft eine Lösung des Problems veröffentlicht hätte.
Demnächst soll es den Tastaturen auf 2,4 GHz an den Kragen gehen. Doch der Umstieg auf drahtgebundene Tastaturen scheint auch kein Allheilmittel zu sein. Forscher haben auf der Sicherheitskonferenz CanSecWest bereits demonstriert, wie sich auch solche Tastaturen durch Lasermessungen und Überwachung der Stromversorgungsleitungen abhören lassen.
Siehe dazu auch:
(Daniel Bachfeld)
/
(dab)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Themen-Forum Verschlüsselung
heise Security
Spionage auf Blackberry-Geräten
Der Sicherheitsdienstleister SMobile hat untersucht, wie effektiv die Sicherheitsfunktionen arbeiten und wie aussagekräftig Warnungen sind, damit ein Anwender eine richtige Entscheidung treffen kann.
mehr…
Kaputt gekürzt
Beim Klick auf die Kurz-URLs von Bit.ly & Co weiß man nicht wo man landet. Die nächste Generation geht sogar noch einen Schritt weiter.
mehr…
SSL für lau
Der israelische Anbieter StartSSL bietet kostenlose SSL-Serverzertifikate an, die immerhin ein Jahr gültig sind. Der Artikel zeigt, wie man ein Zertifikat für seine Domain dort beantragt und im Server installiert.
mehr…
Alerts
- Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie
- Kritische Lücke in Novell NetStorage
- Schwachstelle in Samba ermöglicht Zugriff auf Dateien [Update]
- Oracle patcht außer der Reihe
- Microsoft bestätigt neue Lücke im Internet Explorer [Update]
News
ONLINE MARKT
Werbung
