Handelsblatt

MenüZurück
Wird geladen.

28.07.2016

13:17 Uhr

Gravierende Sicherheitslücke

Kabellose Tastaturen senden Daten im Klartext

VonJan Weisensee
Quelle:Golem.de

Kabellose Computer-Tastaturen sollten eigentlich so gebaut sein, dass die darauf getippten Informationen nur verschlüsselt übertragen werden. Geräte von mindestens acht großen Herstellern patzen dabei aber heftig.

Preisgünstige kabellose Keyboards von mindestens acht großen Herstellern senden auf ihnen getippte Informationen unverschlüsselt. dpa

Wenn die Tastatur zum Risiko wird

Preisgünstige kabellose Keyboards von mindestens acht großen Herstellern senden auf ihnen getippte Informationen unverschlüsselt.

BerlinSelbst Laien werden vermutlich verständnislos mit dem Kopf schütteln, wenn Marc Newlin kommende Woche auf der Defcon-Konferenz in Las Vegas seinen neuen Angriff gegen regulär im Handel erhältliche Funktastaturen präsentiert. Der Mitarbeiter der IT-Sicherheitsfirma Bastille Networks und sein Team haben nach eigenen Angaben herausgefunden, dass preisgünstige kabellose Keyboards von mindestens acht großen Herstellern sämtliche auf ihnen getippten Informationen unverschlüsselt senden.

Die Forscher mussten nicht einmal einen besonderen Schutz umgehen. Kreditkartendaten, Passwörter, vertrauliche E-Mails, alles werde im Klartext über den Äther geschickt. Betroffen sind demnach Tastaturen von Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack und Toshiba. Und das seien nur die bisher getesteten Modelle.

Bei allen angreifbaren Modellen handelt es sich um Geräte, die nicht per Bluetooth, sondern über ihren eigenen Funkstandard senden. „Solche Geräte kommunizieren normalerweise mit proprietären Protokollen im 2,4-GHz-ISM-Band“, schreibt Newlin auf einer eigens dafür eingerichteten Webseite. Weil es keinen einheitlichen Sicherheitsstandard dafür gibt, koche jeder Hersteller sein eigenes Süppchen.

Mit einer kleinen Antenne am Laptop und Ausrüstung, die es für umgerechnet weniger als 90 Euro im Internet zu kaufen gibt, gelang es dem Team, die Funktastaturen auf Entfernungen von bis zu 100 Metern abzuhören. Durch sogenanntes Reverse Engineering erlangten die Experten Informationen über die Funktionsweise des jeweiligen proprietären Protokolls der getesteten Tastaturen.

„Es gibt keine Spezifikationen für die Protokolle“, sagte Newlin dem US-Portal Wired. „Der einzige Grund, warum diese Geräte bisher unterm Radar geblieben sind, ist, dass niemand sich die Arbeit gemacht hat, ihre Funktionsweise zu reproduzieren.“

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×