c't 8/2019
S. 20
Marktübersicht
Aufmacherbild

Tastatur-Fernbedienung

Crazyradio PA

Dieser kleine Funkstick dient eigentlich zur Fernsteuerung von Drohnen. Hacker kapern damit jedoch bevorzugt Funkmäuse und -tastaturen. Auch bei Powerpoint-Vorträgen kann der Stick ordentlich Chaos stiften.

Mit dem Crazyradio PA nehmen Hacker die Sicherheit von Eingabegeräten wie Mäusen und Tastaturen aufs Korn, die über Funk angebunden sind. Der Hersteller bitcraze hat es eigentlich für die Fernsteuerung seiner Crazyflie-Quadrocopter entwickelt und liefert es dementsprechend auch mit einer Firmware zur Drohnensteuerung aus. Doch das bleibt nicht lange so, wenn der Stick einem Hacker in die Hände fällt. Denn der hat es einzig auf den Funkchip des Typs nRF24LU1+ abgesehen, dem der Hersteller praktischerweise einen Sende- und Empfangsverstärker zur Seite stellt. Letzterer stemmt Reichweiten bis zu einem Kilometer. Sobald man auf dem Stick eine alternative Firmware installiert, lässt er sich in den sogenannten Promiscuous-Modus versetzen. Darin schnorchelt das Crazyradio sämtliche Pakete aus der Luft – auch solche, die nicht an die MAC-Adresse des Funksticks adressiert sind. So kann man im 2,4-GHz-Band nach anderen Geräten Ausschau halten, die den gleichen Chip nutzen und mit ihnen kommunizieren. Besonders oft findet man die nRF24-Chips in kabellosen Tastaturen und Mäusen. Diese sind für Hacker ein lohnendes Ziel, da über Tastaturen natürlich sensible Daten wie Passwörter eingegeben werden.

Kommentare lesen (1 Beitrag)