Sicherheitslücke „KeySniffer“: Viele drahtlose Tastaturen mit USB-Dongle sind unsicher
Die Sicherheitsforscher von Bastille Networks haben drahtlose Tastaturen mit USB-Dongle untersucht und Beunruhigendes herausgefunden. Ein nicht zu vernachlässigender Teil der Geräte überträgt sämtliche Informationen unverschlüsselt und macht es Hackern damit einfach, beispielsweise eine Passworteingabe mitzuschneiden. Die Sicherheitslücke wurde mit dem passenden Namen KeySniffer versehen.
Beim Blick auf die Liste der betroffenen Produkte finden sich bekannte Namen wie Anker, HP, Kensington oder Toshiba. Ein Angreifer kann dem Bericht zufolge den Datenverkehr auch aus „mehreren Hundert Fuß“ Entfernung noch mitschneiden und muss dabei nicht aktiv auf die betroffenen Geräte zugreifen. Das Abhören des Funkverkehrs mithilfe geeigneter Software genügt völlig. Allerdings besteht umgekehrt zumindest theoretisch auch die Möglichkeit, eigene Kommandos an den Computer zu übermitteln.
Auch wenn sich aufgrund der Beschaffenheit Schwachstelle sicher nicht von einer akuten Bedrohung für große Nutzerkreise schließen lässt – ein Angreifer muss ich zumindest in der Nähe befinden und dementsprechend wohl auch gezielt vorgehen – der potenziell mit der Benutzung der betroffenen Geräte verbundenen Gefahr solltet ihr euch bewusst sein. Die Erkenntnisse sollten zudem dazu beitragen, dass Käufer von drahtlosen Tastaturen auch die Art und Weise der Datenübertragung berücksichtigen und die Hersteller entsprechend eindeutig darüber informieren.