cnt
Sicherheitsleck entdeckt: Zahlreiche kabellose Tastaturen senden Daten unverschlüsselt
Quelle: Bastille Networks

Sicherheitsleck entdeckt: Zahlreiche kabellose Tastaturen senden Daten unverschlüsselt

Sicherheitsexperten haben festgestellt, dass zahlreiche kabellose Tastaturen, die nicht mit Bluetooth arbeiten, Daten unverschlüsselt zum USB-Dongle senden – ein grosses Sicherheitsrisiko.
28. Juli 2016

     

Experten des Security-Unternehmens Bastille Networks haben ein schweres Sicherheitsleck bei zahlreichen kabellosen Tastaturen entdeckt. Wie Bastille Networks auf einer eigens eingerichteten Website erklärt, würden Tastaturen von mindestens acht Herstellern – darunter auch Peripherie von HP und Toshiba – Daten unverschlüsselt an den jeweiligen USB-Dongle senden. Angreifern sei es damit ein leichtes, die eingegeben Tastenanschläge abzugreifen, wie Bastille Networks in einem Video (siehe unten) demonstriert. Ein einfacher USB-Dongle (Bild) und Reverse Engineering reichen offenbar.


Offenbar arbeiten die betroffenen Funktastaturen nicht mit Bluetooth, sondern verwenden ein proprietäres Protokoll ohne einen einheitlichen Sicherheitsstandard. Und es soll nicht nur möglich sein, Tastatureingaben abzufangen. Den Experten ist es auch gelungen, Tasteneingaben aus der Ferne zu machen und damit im Wesentlichen den ganzen Rechner zu kontrollieren.

Die Hersteller sollen über das Sicherheitsleck informiert worden sein, allerdings habe kaum ein Anbieter reagiert. Offenbar dürfte es auch schwierig werden, Abhilfe zu schaffen, da auf Keyboards in der Regel kein Firmware-Update aufgespielt werden kann. Betroffenen Kunden müssten demnach die Geräte durch eine Tastatur, die auf Bluetooth baut, ersetzen. (mw)


Weitere Artikel zum Thema

Kritisches Leck in Sonicwall GMS; Hotfix verfügbar

21. Juli 2016 - In Dells Security-Management-Lösung Sonicwall Global Management System wurden mehrere Lecks gefunden, auch solche, die als kritisch eingestuft werden.

Kritische Lecks in Symantec-Produkten gefunden

30. Juni 2016 - Ein Sicherheitsexperte von Google hat in insgesamt 15 Enterprise- und neun Consumer-Produkten von Symantec mehrere kritische Schwachstellen entdeckt.

Sicherheitsleck in Lenovos Service-Tool

2. Juni 2016 - Eine Schwachstelle in einem bei Lenovo-Rechnern vorinstallierten Service-Tool kann von Hackern für Angriffe missbraucht werden. Jetzt empfiehlt Lenovo die umgehende Deinstallation der schadhaften Software.

Kommentare
Was ist ein UBS-Dongel? Gibt's auch einen CS-Dongle?
Freitag, 29. Juli 2016, Sacha



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER