Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer USB-Ladegerät hört kabellose Keyboards ab

USB-Ladegerät hört kabellose Keyboards ab

Archivmeldung vom 15.01.2015

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 15.01.2015 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Vermeintliches Ladegerät: Hier verstecket sich ein Spion. Bild:: Samy Kamkar
Vermeintliches Ladegerät: Hier verstecket sich ein Spion. Bild:: Samy Kamkar

Der "KeySweeper" sieht vielleicht aus wie ein etwas größeres USB-Ladegerät, ist aber ein Hacker-Gadget. Laut seinem Erfinder Samy Kamkar kann es jedes kabellose Keyboard von Microsoft abhören. Das Gerät nutzt dem Sicherheitsexperten zufolge eine Reihe von Schwachstellen aus, um jeden Tastenanschlag zu protokollieren. Zudem bietet KeySweeper umfassende Spionage-Möglichkeiten bis hin zur Live-Verfolgung mittels Web-Interface und funktioniert dank Akku auch ohne Netzanschluss. Microsoft befasst sich bereits mit dem Gerät, berichtet "VentureBeat".

Der KeySweeper kann laut Kamkar "drahtlos und passiv alle Tastenanschläge jedes kabellosen Microsoft-Keyboards in der Umgebung erschnüffeln, entschlüsseln, protokollieren und (via GSM) Bericht erstatten". Möglich sind auch SMS-Benachrichtigungen bei bestimmten Eingaben wie Schlüsselwörtern oder der URL einer Bank.

Das zugehörige Web-Tool wiederum erlaubt es, alle per KeySweeper ausspionierten Eingaben in Echtzeit mitzuverfolgen. Ein Akku hält den Betrieb aufrecht, wenn das Gerät von der Steckdose genommen wird. Dabei hat der Sicherheitsexperte das auf einem Arduino-Controller basierende Gadget nach eigenen Angaben in wenigen Tagen zusammengebastelt.

Schwachstelle MAC

Um die Keyboard-Spionage zu ermöglichen, setzt KeySweeper auf eine Reihe von Sicherheitslücken. Besonders wichtig ist dabei ein Problem mit zur Geräteidentifikation dienenden MAC-Adressen, das speziell Microsoft-Tastaturen betrifft. Denn Kamkar zufolge nutzen alle Keyboards der Herstellers MAC-Adressen, die das gleiche erste Byte haben.

Das macht es letztlich möglich, jeden Tastenanschlag eines Keyboards zu erkennen und zu entschlüsseln, ohne dessen genaue MAC-Adresse tatsächlich zu kennen. Dabei kosten die Teile für das Spionage-Gadget zusammen gerade einmal 80 Dollar - oder noch weniger, wenn man auf Luxus wie SMS-Benachrichtigungen verzichtet.

KeySweeper hat "bei einem brandneuen Keyboard funktioniert, das ich erst vor wenigen Wochen gekauft habe", so Kamkar gegenüber VentureBeat. Er gibt sich zuversichtlich, dass das Spionage-Keyboard jedes Microsoft-Keyboard abhören kann, hat dies aber noch nicht getestet. Laut einem Unternehmenssprecher hat Microsoft bereits mit einer Untersuchung des Gadgets begonnen, berichtet das Technikportal.

Quelle: www.pressetext.com/Thomas Pichler

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte rennen in folgendes Feld um den Spam-Filter zu umgehen

Anzeige