Das Schweizer “Dreamlab” knackt die Signale einer Microsoft-Funktatstatur. Damit wird der kontaktfreie Lauschangriff – bisher vor allem via Monitorabstrahlung ein Thema – auch für die Tastatureingaben einfach möglich.

Industriespionage und das aushorchen der Privatsphäre sind nicht nur durch Löcher im Betriebssystem möglich. Dass Funkperipherie wie Tastaturen ein Sicherheitsrisiko “am Anfang der Kette” bilden können, bewies jetzt das Schweizer Unternehmen “Dreamlab Technologies“, indem es die Verschlüsselung gängiger Funktastaturen von Microsoft knackt.

Dabei zeigten sich die Mitarbeiter von Dreamlabs Technologies “überrascht”, wie einfach es ihnen gelang, die Verschlüsselung in den Funktastaturen auszuhebeln.

Die Sicherheit der Funkverbindung bei den betroffenen Microsoft-Tastaturen basiert anscheinend auf einem simplen XOR-Mechanismus, wobei ein 1 Byte langer Schlüssel verwendet wird. Daraus ergeben sich lediglich 256 verschiedene Kombinationen für potentielle Schlüssel. Wird dieser Schlüssel nun geknackt, können Angreifer alle Tastaturaktivitäten mitprotokollieren. Zwar wird bei jedem Verbindungsabbruch ein neuer Schlüssel generiert, auf Grund der Seltenheit (z.B. Reboot) und der relativ einfachen Methode, den neuen Schlüssel herauszufinden, bietet dieser Weg keine Sicherheit für den Nutzer.

Bei den betroffenen Tastaturen handelt es sich um Modelle der Serien “Wireless Optical Desktop” 1000 und 2000 (eventuell auch die Modelle 3000 und 4000), welche auf dem weit verbreiteten 27-MHz Funkstandard aufsetzen. Zwar haben die die Sicherheitsspezialisten von Dreamlab Technologies lediglich eine “Abhörreichweite” von gut 10 Metern erreichen können, mit wenig mehr technischem Aufwand lassen sich jedoch anscheinend auch größere Reichweiten bewerkstelligen.

Gefahr hierbei ist es, dass jedwede Tastatureingaben, ob Passwort oder Geschäftsbriefe, aus der Ferne mitprotokolliert werden können und somit interne oder persönliche Daten durch Dritte missbraucht werden können.

Laut einem offiziellen Statement von Dreamlab Technologies wurde Microsoft umgehend von dieser Sicherheitslücke in Kenntnis gesetzt. Ein Sprecher hierzu:

?Um echte Sicherheit produzieren zu können, müssen Unsicherheiten geortet und thematisiert werden. Eine Sicherheitslücke ethisch thematisieren heisst, das Publikum und den Hersteller korrekt informieren. Dem Hersteller muss die Möglichkeit geboten werden, sein Produkt zu verbessern, und dem Konsumenten, seine Sicherheitslevel zu korrigieren. Nur so entsteht echte Sicherheit?

Nicht betroffen von den Sicherheitslücken sind die per Bluetooth operierenden Tastaturen von Microsoft. Ebenfalls nicht betroffen sind Tastaturen des Konkurrenten Logitech, welche auf Hardwareebene noch zusätzliche Sicherheitsverfahren anwenden.

Bleibt zu hoffen, dass Microsoft einen Patch (sofern dies technisch möglich ist) nachliefert. Ansonsten bleibt Unternehmen und skeptischen Privatanwendern lediglich die Möglichkeit, die besagten Tastaturen bis zur Klärung dieser kritischen Sicherheitslücke nicht mehr zu verwenden. Weiterhin fragt man sich natürlich, warum Microsoft mit seinem Anspruch auf hochqualitative Hardware und einem guten Ruf in der Szene die (wahrscheinlich sehr geringen) Mehrausgaben scheut und die Tastaturen den anscheinend sonst in der Branche üblichen Standards angleicht. Der Vertrauensverlust gerade bei Unternehmenskunden sollte die Firma aus Redmond jedoch eine solche Lösung schmackhaft machen.

Links zum Thema:

Video zur Funktionsweise

Pressemitteilung (PDF)

Whitepaper zum Exploit (PDF)

[Via Golem]