Anmelden / Registrieren

MouseJack: Funkmäuse mögliches Einfallstor für Hacker

Von - Quelle: Bastille über MouseJack | B 0 kommentare

Ein US-amerikanisches Sicherheitsunternehmen warnt davor, dass USB-Funkempfänger von Mäusen als Sicherheitsleck für Computer genutzt werden könnten. Während die einen empfehlen, unsichere Geräte zu entsorgen, geben andere Entwarnung.

MouseJack LogoMouseJack Logo

Erinnern Sie sich an den Spielfilm "Sneakers", in dem ein Team die Angreifbarkeit von Unternehmen prüfte und auf diesem Weg selbst in die Firma des Gegenspielers eindrang? Ein solches Unternehmen ist Bastille, das die Sicherheit der Funknetze in Unternehmen überprüft.

Bei einer dieser Touren muss Bastille auf eine Sicherheitslücke gestoßen sein, die jetzt als „MouseJack“ im Netz die Runde macht, wie Bastille den Fehler genannt hat. Sie haben den Transceiver nRF24L von Nordic Semiconductor als Schuldigen identifiziert, der in einer Unzahl von Funktastaturen und -mäusen eingesetzt werden soll.

Dabei wird wohl die Datenübertragung von Tastaturen verschlüsselt, nicht aber die Bewegungs- und Klickbefehle der Mäuse. Mit einem Empfängermodul, das gerade mal 15 US-Dollar kosten soll, will Bastille es aus bis zu 100 Metern Entfernung geschafft haben, die Datenverkehr zwischen Maus und USB-Dongle abgefangen und entschlüsselt zu haben.

Danach konnte man sich offensichtlich mit Tasten- und Mausbefehlen in den angegriffenen Rechner einschleusen, da der Funkempfänger nicht zwischen Maus- und Tastaturbefehlen unterscheiden können soll. Zur Verbreitung hat Bastille schon ein Logo erstellt und ein Video veröffentlicht.

MouseJack Angriff Schritt 1MouseJack Angriff Schritt 1MouseJack Angriff Schritt 2MouseJack Angriff Schritt 2MouseJack Angriff Schritt 3MouseJack Angriff Schritt 3

Der große Haken: Die weitaus meisten USB-Dongles mit dem genannten Chip sind nicht für ein Firmware-Update vorgesehen. Daher empfehlen viele Fachleute, die betroffenen Geräte, die Bastille auf seiner Website zusammengestellt hat, zumindest nicht mehr in sicherheitskritischen Umgebungen einzusetzen.

Angeblich soll es auch Geräte mit dem Chip von Nordic Semiconductor geben, in die ein Update eingespielt werden kann. Zudem sollen Bluetooth-Funkmäuse wegen der besseren Absicherung und Verschlüsselung nicht anfällig sein.

MouseJack

Andere Fachleute geben insofern Entwarnung, als sie meinen, dass ein MouseJack-Angriff mit einfachen Maßnahmen zu verhindern sei. Man müsse nur den Rechner in dem Moment sperren, in dem man ihn verlässt. Sie meinen zudem, dass ohne Sichtkontakt zum Rechner kein effektiver Angriff möglich sei.

Andererseits ist Hackern zuzutrauen, dass solche Aktionen auch aus der Ferne so initiiert werden könnten, dass der Angriff mit einem Tastaturmakro unsichtbar bleibt und der Nutzer ihn nicht bemerkt, obwohl er direkt vor dem Rechner sitzt.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
0 kommentare