Gesprächige Funktastaturen
Sie sind praktisch, massenhaft verbreitet und setzen auf Funktechnik: Drahtlose PC-Keyboards der Hersteller Microsoft und Logitech. Schweizer Sicherheitsexperten haben nun die Verschlüsselung geknackt und alle Eingaben abgefangen.
Experten von Dreamlab Technologies haben die von den beiden Branchengrößen Microsoft und Logitech bei ihren Drahtlos-Tastaturen eingesetzten Funktechnik genauer unter die Lupe genommen. Warum diese beiden Hersteller? Weil deren Keyboards nicht nur auf vielen Schreibtischen ihren Dienst versehen, sondern weil sie auf Funkübertragung setzen — und die ist leicht abzufangen.
Im PDF-Dokument »We know what you typed last summer« legen die Forscher dar, wie leicht die Verschlüsselung der Funkverbindung im 27-MHz-Bereich zu knacken ist. Mit Hilfe eines simplen Funkempfängers wurde die Kommunikation zwischen einem Microsoft-Modell Wireless Optical Desktop 1000/2000 und einem PC abgefangen. Laut Dreamlab wird bei Microsoft zur Verschlüsselung ein einfacher XOR-Mechanismus mit einem Byte zufälliger Daten eingesetzt. Bei Logitech-Keyboards waren die Experten noch nicht erfolgreich, sie werden derzeit noch geprüft.
Abzufangen waren die Daten in bis zu 10 Metern Entfernung — ideal, um etwa die Passwörter, User-Accounts, Banking-Details und weitere sensible Informationen des (Büro-) Nachbarn auszuspähen. Mit geeigneter Ausrüstung sind laut Dreamlabs auch deutlich größere Distanzen möglich. Wer also unbedingt auf Kabel verzichten möchte, sollte vorerst zu einer etwas teureren, aber abhörsicheren Bluetooth-Tastatur greifen.
- Vista SP1 schiebt Raubkopierern neue Riegel vor
- Urteil: T-Mobile darf das iPhone exklusiv verkaufen
- iPhone: Patentklage gegen Apple und AT&T
- Fotos in Full-HD auf dem Fernseher
- Massig SD-Speicher für Digicams
- Österreichische Informatiker: »Zerschlagt Google«
- Noch keine Entscheidung im iPhone-Streit
- Microsoft: »Internet Explorer sicherer als Firefox«
- Erneute Patentrechts-Klage gegen Microsoft
- eBay in Frankreich: Behörde sagt »Non!«
- Die Börse straft AMD ab
- OpenOffice ist wieder sicher
- Gewinnen mit dem Weihnachts-Quiz von Tom's Hardware
- Auslieferungsstopp für AMDs Quad-Opterons
- Asus plant GeForce 8800 GT mit einem GByte Speicher
- IBM fordert Einfuhrstopp für Asus-Rechner
- Skype schließt Lücke — still und leise
- TLB-Bug senkt Phenom-Leistung deutlich
Man sowas finde ich immer lächerlich... da gibts also nun ne Firma die nix besseres z tun hatte als die Übertragungen der Tastas zu entschlüssen und somit allen Hackern oder sonst wem zu zeigen wie es geht.
Bzw. wolln die damit nur Geld machen, nach dem Motto: Ich suche ne Sicherheitslücke, sage allen wies geht und bekomme dann Geld und bei der Schließung dieser zu helfen bzw für die Aufdeckung dieser ...
Ist Bluetooth technisch abhörsicher?
Entgegen des Aufmachers haben die die Logitech-Verschlüsselung also noch nicht geknackt. Bin gespannt, ob das auch möglich ist.
Ansonsten mal wieder ein Schwarzer Peter nur für M$.
Frage mich, wie sicher meine Cherry ist.
Na wenns sie interessiert dann sollen sie es halt auch machen. Habt ihr noch nie etwas gemacht von dem ihr keinen "echten" Vorteil oder Nutzen hattet, nur weil es euch interessiert hat?
Zudem hilft ein Proof of Concept beim beheben der Schwachstellen. Wenn es jetzt 1000 (private) Menschen díe Schwachstelle ausnutzen, wird das wohl niemals bekannter als wenn eine Firma die Sicherheitslücke bekanntgibt.
Ich selbst verstehe aber nicht wozu man überhaupt kabellose Keyboards bzw. Mäuse verwenden sollte.
Kabel zum Monitor braucht man doch sowieso und das sollte doch sowieso die max. Länge von 1.8 Meter nicht überschreiten. Also kann man ja genauso gut auch Kabelgebundenes verwenden.
Ich selbst habe auch ein teureres kabelloses Set was ich gefunden habe gegen eine 10 € - Logitech-Maus und ein 10 € - Microsoft - Keyboard (Mit 90° gedrehten Befehlsblock) getauscht, weil ich mit dem einfach viel besser zurechtkomme.
Nanana! Eine 2,7-MHz-Verbindung? Die Dongles wären lang und schwer ;-)
Gemeint sein kann entweder 27 MHz (alte Technik) oder 2,4 GHz...
Denkt doch bitte nicht immer an eure Haus und Hoff Rechner !
Es geht meist um Büro Rechner in Firmen oder Städten.
Da gibt es so einige die neben an eine Fremdfirma sitzen haben, und Systeme benutzen die Fatal währen in falschen Händen. Wer sagt mir, das man dan nicht mit einem kleinen Program die Datenpakete manipulieren kann.
Ala ich lösche mal mein Flenskonto usw. nur weil der Sachbearbeiter eine Funktastatur hat.
Dank an kiu77: Das Komma war fehl am Platz, natürlich handelt es sich um den Frenquenzbereich von 27 MHz.
@Kaichen: Ganz meine Meinung, ich kann dem Drahtlos-Zeug auch nichts abgewinnen. So groß ist mein Monitor auch nicht, dass ich so weit davon wegsitze, dass das Tastatur-/Mauskabel nicht reicht. @procarion: richtig, wer in der Bank oder sonstwo so was einsetzt, ist wirklich selbst schuld.
Hi tkr,
das zeichnet einen Journalisten mit Charakter aus: Dass er schnell reagiert.
Kompliment!
@kleinemax: sie sind die ersten die es öffentlich machen, die verschlüsselung geknackt zu haben und geben dem hersteller damit die chance, die lücke zu schließen. ich möchte nicht wissen wieviel illegale die lücke schon vorher erkannt und genutzt haben
bei logitech gibt es meines wissens nach die möglichkeit ein passwort einzugeben, um die verbindung (zusätzlich?) zu verschlüsseln
@thg: schreibts doch bitte nich so eine überschrift, wenn "nur" die von M$ geknackt wurde...
ich sag mal
KABEL!!!
@ kleineMax:
"Nichts besseres zu tun?" - jeder (hier technische) Fortschritt erfordert Forschungsarbeit, hier geht es um die Sicherheit größerer Rechneranlagen. Man denke sich aus, jemand hätte es professionell auf ein Unternehmen abgesehen - einfacher war das Abhören von Passwörtern wohl selten.
Ich denke kaum, das dieses Unternehmen am technischen Vorgang der Schließung der Sicherheitslücken beteiligt ist, obwohl sie für die Forschungsarbeit mit Sicherheit geldlich entlohnt werden.
Der Grund, weshalb Sicherheitslücken öffentlich gemacht werden, ist offensichtlich: je verbreiteter die Kenntnis über die Nutzung dieser Fehlfunktion ist, desto schneller müssen Hersteller reagieren, um diesen Missstand zu beheben. Das war beispielsweise schon oft bei Cheats oder Exploits in PC-Spielen der Fall.
Was hat denn die Kabellänge mit dem Monitor/-abstand zu tun? Ich schließe mein Tastatur an den PC.
Gerade bei der Tastatur macht Funk keinen Sinn: Schwerer, teurer, Batterien
Ich sag nur MS Natural Ergonomic Keyboard 4000
Meine Cherry MY3000 ist unknackbar und hat nochnichtmal Windowstasten! seit bald 20 Jahren ungeschlagen!