Go to Top

Datenlecks durch kabellose Tastaturen

Datenklau

Wer sich an eine kabellose Tastatur gewöhnt hat, will nicht mehr zurück in die kabelgebundene Antike. Allerdings vertraut der PC-Nutzer darauf, dass die zahllosen Anschläge, die er täglich auf seinem Keybord tippt, nicht nach außen dringen.

Dem muss aber nicht so sein. Denn einige Hersteller patzen bei der Verschlüsselung der Daten – vor allem bei günstigen Modellen. Auf der Defcon-Konferenz in Las Vegas, die vom 4. Bis zum 7. August 2016 stattfindet, will Marc Newlin von der IT-Sicherheitsfirma Bastille Networks zeigen, dass Millionen Tastaturen, die über das 2,4-GHz-Band per Funk mit dem Rechner kommunizieren, problemlos abzuhören sind.

Wer auf einer solchen Tastatur Passwörter oder Kreditkartendaten tippt sollte wissen, dass die Eingaben im Klartext übertragen werden – ohne irgendeinen Schutz. Zum Abfangen der Daten braucht es eine kleine Antenne am Laptop und noch ein bisschen Hardware, die für etwa 90 € im Internet zu bekommen ist. Dem Team um Newlin ist es so gelungen, Funktastaturen bis zu einer Entfernung von 100 Metern zu belauschen. Zwar mussten sie mit Hilfe von Reverse Engineering die Funktionsweise der einzelnen proprietären Protokolle entschlüsseln, aber mit den so gewonnen Erkenntnissen könnte man ganze Bürogebäude abhören. Und mehr noch: Newlin und seinem Team sei es gelungen, gefälschte Tastatureingaben ins System einzuspielen. So war es möglich, auf einem Rechner Malware zu installieren, Daten zu stehlen und andere Hackeraktionen auszuführen.

Über diese Erkenntnisse hat Newlin die Hersteller der Tastaturen informiert. Nur zwei Hersteller hätten geantwortet, wobei die angekündigten Änderungen wahrscheinlich bei schon verkauften Geräten nicht greifen würden. Der Sicherheitsfachmann rät Fans von kabellosen Tastaturen, sich nicht mit den günstigsten Modellen zufrieden zu geben, nach der angebotenen Verschlüsselung bei der Datenübertragung zu erkundigen – oder gleich ein Bluetooth-Gerät zu wählen.

Bildquelle: Blake Patterson / flickr   – Lizenz: CC2