Hacker können User über Drahtlos-Tastaturen ausspionieren

Die Sicherheitsspezialisten von Bastille haben gezeigt, dass drahtlose Tastaturen, die auf eine unverschlüsselte Funkverbindung setzen, zum Teil schwerwiegende Sicherheitslücken aufweisen.

Durch ungesicherte Übertragung per Funk sei es ein Leichtes, die Kommunikation abzufangen. Dadurch kann in einem Radius von gut 70 Metern mitverfolgt werden, was auf der drahtlosen Tastatur getippt wird. Sensible Informationen, wie Bankdaten, Logins oder Kreditkarteninformationen lassen sich auf diese Weise auslesen. Darüber hinaus ist es auch umgekehrt möglich, die kompromittierte Tastatur dazu zu verwenden, Befehle auf dem dazugehörigen Computer auszuführen.

Anfällig für die so genannte KeySniffer-Lücke sind vor allem kostengünstige, drahtlose Tastaturen, die auf eine unverschlüsselte Funkverbindung zwischen Tastatur und USB-Dongle setzen. Nicht anfällig sollen Tastaturen sein, die per Bluetooth oder ähnlichen Protokollen kommunizieren, die standardmäßig verschlüsselt sind.

Um die Keysniffer-Lücke ausnutzen zu können, ist ein Equipment nötig, das für weit weniger als hundert Dollar zu haben ist. Auf ihrer Website haben die Sicherheitsforscher von Bastille eine Liste der anfälligen Geräte veröffentlicht. Dabei werden auch Tastaturen von Toshiba, Kensington und Hewlett-Packard aufgezählt.

Nicht das erste Mal

Erst im Februar haben dieselben Sicherheitsforscher eine Schwachstelle in drahtlosen Computermäusen publik gemacht. Vom sogenannten Mousejack betroffen waren damals Geräte von Logitech, Dell und Lenovo.

Bereits vor einigen Jahren ist mit Keysweeper eine ganz ähnliche Lücke entdeckt worden, mit der ebenso drahtlose Tastaturen angegriffen werden können.