Experten des Security-Unternehmens
Bastille Networks haben ein schweres Sicherheitsleck bei zahlreichen kabellosen Tastaturen entdeckt. Wie Bastille Networks auf
einer eigens eingerichteten Website erklärt, würden Tastaturen von mindestens acht Herstellern – darunter auch Peripherie von
HP und
Toshiba – Daten unverschlüsselt an den jeweiligen USB-Dongle senden. Angreifern sei es damit ein leichtes, die eingegeben Tastenanschläge abzugreifen, wie Bastille Networks in einem Video (siehe unten) demonstriert. Ein einfacher USB-Dongle (Bild) und Reverse Engineering reichen offenbar.
Offenbar arbeiten die betroffenen Funktastaturen nicht mit Bluetooth, sondern verwenden ein proprietäres Protokoll ohne einen einheitlichen Sicherheitsstandard. Und es soll nicht nur möglich sein, Tastatureingaben abzufangen. Den Experten ist es auch gelungen, Tasteneingaben aus der Ferne zu machen und damit im Wesentlichen den ganzen Rechner zu kontrollieren.
Die Hersteller sollen über das Sicherheitsleck informiert worden sein, allerdings habe kaum ein Anbieter reagiert. Offenbar dürfte es auch schwierig werden, Abhilfe zu schaffen, da auf Keyboards in der Regel kein Firmware-Update aufgespielt werden kann. Betroffenen Kunden müssten demnach die Geräte durch eine Tastatur, die auf Bluetooth baut, ersetzen.
(mw)
