Warnung vor [älteren] Microsofts Wireless-Keyboards

SicherheitZum Sonntag noch ein kleiner Hinweis für Benutzer einer (älteren) Microsoft Funktastatur – die kann nämlich abgehört werden (wobei das prinzipiell auch für andere, ältere Funktastaturen gilt). Die Info ist zwar bereits ein paar Tage alt (ging breit durch’s Web), und den Beitrag habe ich irgendwann diese Woche geschrieben, aber als “Sonntags-Lektüre” nach wie vor geeignet. Zumal im Artikel erwähnt wird, welche Bedingungen zum Abhören vorliegen müssen (klappt nicht für alle MS-Funktastaturen).


Anzeige

Worum geht es genau?

Funktastaturen sind ja mitunter ganz hipp. Aber möglicherweise auch riskant, wenn, über Funk angesteuerte Tastaturen die Tastenanschläge bei der Drahtlosübertragung nicht verschlüsseln. Theoretisch hätten Dritte daher die Möglichkeit, alle Tastatureingaben durch Abhören der Funksignale mit zu protokollieren. Das wurde auf diversen Hacker-Konferenzen schon mal demonstriert (siehe diese Warnung aus 2009). Das ist übrigens unabhängig vom jeweiligen Modell.

Anmerkung: Ist mir beim Schreiben des Blog-Beitrags, Anfang der Woche, auch entgangen, aber auf Grund eines Hinweises meines MVP-Kollegen Ingo Böttcher bleibt festzustellen, dass die Infos hier im Artikel nur für ältere Funktastaturen gelten (danke Ingo, die Kollegen von heise.de haben es auch erwähnt). Ich verweise mal auf diesen Artikel aus 2011, die das Thema aufgreift. Auch bei Arstechnica.com gibt es ein Update zum Artikel. Dort hat Microsoft in einer Stellungnahme auf den Sachverhalt hingewiesen: alle 2,4-GHz-Funktastaturen (Verkauf ab Juli 2011) sind AES-verschlüsselt. Bluetooth-Tastaturen sind ebenfalls sicher (da verschlüsselt). Wenn ihr also eine neuere Microsoft- oder nicht Microsoft-Funktastatur mit AES-Verschlüsselung verwendet (siehe die Beschreibung der MS-Tastatur “Wirelesse Desktop 2000”), funktioniert der beschriebene Ansatz nicht.

Na und, wird so mancher denken. Aber dieses Wissen hat es durchaus in sich. Stellt euch vor, ihr macht Online-Banking und irgend etwas in eurer Umgebung zeichnet alle Eingaben auf. Gut, ein Trojaner ist das effektiver, aber ein wireless Keylogger ist auch nicht gerade das, was ich mir herbeisehne. Und in Firmen kann das durchaus existenzbedrohend sein, wenn Informationen über Interna auf diesem Wege das Haus verlassen.

Keylogger im Eigenbau

Wer nun denkt: Ok, Schlapphüte von den Geheimdiensten und irgendwelche Hacker haben die notwendigen Gerätschaften – und aufwändig ist das Ganze auch noch, ist möglicherweise erneut auf dem Holzweg. In diesem Blog-Beitrag hat @SamyKamkar eine kleine Bastelei KeySweeper vorgestellt und dann über Twitter bekannt gemacht. Die ist konkret auf Microsofts ältere Funktastaturen abgestimmt (funktioniert prinzipiell aber auch mit anderen Herstellern).


(KeySweeper, Quelle: samy.pl)

Das in obigem Foto gezeigte Gerät sieht wie ein USB-Netzteil aus, über welches man Smartphones laden kann. Wer so etwas im Büro sieht, wird dankbar die Gelegenheit nutzen, am USB-Port sein Handy aufzuladen. Was man dem Teil nicht ansieht: Im Inneren werkelt ein Aduino Mikro-Computer, der alle Tastenanschläge von Microsoft Funktastaturen erfasst, dekodiert und zur Auswertung mitschreibt (quasi die perfekte Tastaturwanze).


(Quelle: samy.pl)

Der obige KeySweeper-Screenshot von @SamyKamkar zeigt, wie die Facebook-Anmeldedaten für ein Konto einfach mal so mitprotokolliert werden können. @SamyKamkar hat das ganze Projekt in einem kleinen Video auf YouTube vorgestellt.


Werbung

(Quelle: samy.pl)

In solchen Momenten weiß ich, warum ich keine Funktastaturen einsetze – wobei es bei mir einen anderen Grund hat: Mich nervt es einfach, dass ich bei diesem Kram auf Akkubetrieb und eine stabile Funkverbindung angewiesen bin. Eine kabelgebundene Tastatur ist preisgünstiger und hat mich am Schreibtisch noch nie eine Funktastatur vermissen lassen. Und wie schaut es bei euch aus? Nutzt ihr Funktastaturen und –mäuse? Findet ihr diese Bastelei beunruhigend, oder ist euch das schnurz piep egal?


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Kommentare zu Warnung vor [älteren] Microsofts Wireless-Keyboards

  1. Ingo sagt:

    Ältere Funktastaturen können abgehört werden. Die entsprechende Problematik ist bekannt und die Chip-Designs wurden 2011 geändert. Neu verkaufte Tastaturen, die noch auf älteren Designs basieren, sind abhörbar. Neuere Funkchips benutzen AES.

    Und das bei allen Herstellern, die auf diese Standard-Chips für die Funk-Kommunikation gesetzt haben, also nicht nur bei Microsoft. Was dann aber niemanden mehr interessiert, denn Microsoft basht sich halt leichter. ;-)

    • Günter Born sagt:

      @Ingo: Danke für die Ergänzung – geht halt nix über aufmerksame MVP-Kollegen :-). Ist im Beitrag ergänzt. Grüssle in den Norden.

      Nach dem Hinweis von Ingo habe ich noch ein wenig recherchiert. Bei Arstechnica hat Microsoft eine entsprechende Stellungnahme hinterlassen und auch bei Logitech ist AES-Verschlüsselung im Gebrauch. Spannende Frage ist, ob sich diese Verschlüsselung durch fehlerhafte Implementierungen aushebeln lassen (durch erraten des AES-Schlüssels). In meinem englischsprachigen Blog-Beitrag habe ich am Ende des Artikels einen Link zu einer Seite gepostet, die da durchaus Fragen aufwirft.

  2. Paule21 sagt:

    Ich nutze seit vielen Jahren Funkmaus und Funktastatur und hatte noch nie einen Verbindungsabbruch oder Funktionsstörungen zu beklagen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.