Keysweeper: Ladegerät spioniert Eingaben von Funktastaturen aus

14. Jänner 2015, 11:55
86 Postings

Forscher veröffentlicht Anleitung - Microsoft: nicht bei Bluetooth-Keyboards

Die Eingaben auf Tastaturen mitzuschneiden ist kein neues Angriffsszenario. Über Schadsoftware, sogenannte Keylogger, können Angreifer beispielsweise Passwörter oder sensible Kreditkarteninformationen ausspionieren. Sicherheitsforscher Samy Kamkar hat nun ein Ladegerät entwickelt, das kabellose Keyboards aushorchen kann.

Günstige Materialkosten

Keysweeper tarnt sich als normales USB-Ladegerät, berichtet Ars Technica. Es soll sämtliche Eingaben mitschneiden, die mit einer kabellosen Funktastatur getätigt wurden. Die Eingaben werden entweder im Gerätespeicher oder online gesichert. Das Gerät kann sogar Benachrichtigungen verschicken, wenn vorher definierte Begriffe eingetippt werden.

Kamkar hat eine Bauanleitung für das Gerät im Internet veröffentlicht. Zum Basteln soll man keine besonderen technischen Kenntnisse benötigen. Je nach Ausstattung soll das Ganze zwischen 10 und 80 US-Dollar kosten.

Schwache Verschlüsselung

Keysweeper ist für Microsofts Wireless-Tastaturen konzipiert. Eine Software soll die Eingaben entschlüsseln, da Microsoft laut Kamkar keine besonders sichere Methode einsetze. Die Daten sind mit dem XOR-Algorithmus verschlüsselt. Als Schlüssel diene die MAC-Adresse der jeweiligen Tastatur, die leicht ausgelesen werden kann.

In einer Stellungnahme sagte das Unternehmen, dass auch die Keyboards anderer Hersteller betroffen seien. Bluetooth-Tastaturen seien sicher. Zudem würde man bei den 2,4-GHz-Funktastaturen Advance Encryption Standard (AES) als Verschlüsselungsmethode einsetzen. (red, derStandard.at, 14.1.2015)

  • Keysweeper zapft Funktastaturen an.
    screenshot: kamkar

    Keysweeper zapft Funktastaturen an.

Share if you care.