www.mikrocontroller.net

Forum: PC Hard- und Software Sicherheitsfirma knackt Verschlüsselung von.


Autor: mr.chip (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Heise.de meldet: "Sicherheitsfirma knackt Verschlüsselung von 
Microsoft-Funktastaturen"

http://www.heise.de/newsticker/meldung/99864


Über sowas habe ich mir bislang keinerlei Gedanken gemacht, obwohl eine 
Verschlüsselung des Tastaturfunks ja eigentlich dringen notwendig ist. 
Im Grunde genommen sind Tastaturen aber elektronisch gesehen recht 
simple Geräte, also kann man wohl auch nicht allzuviel Verschlüsselung 
erwarten. Oder etwa doch? Wie schaut's bei anderen Herstellern aus?

Autor: Dussel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Mir ist es auf LANs schon passiert, dass ich in Textfeldern plötzlich 
sinnnloses Zeug stehen hatte. Wie sich rausgestellt hat, war das das 
Passwort von einem, der die gleiche Tastatur hatte wie ich. Wir hatten 
keine Kanalwahl oder sowas gemacht, sondern die waren zufällig gleich 
eingestellt. Deshalb glaube ich nicht, dass das schwer ist. Aus dem 
Grund habe ich für Passwörter auch eine Kabeltastatur (ist 
wahrscheinlich übertrieben, aber ich gehe lieber auf Nummer sicher.)
Dussel

Autor: Bert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Du kannst ehrlich gesagt schon froh sein, wenn die Firmen ihre 
Funktastaturen überhaupt irgendwie gegen abhören absichern! Aber ein 
Byte XOR verdient schon gar nicht mehr den Namen verschlüsselung, das 
ist schon eine ziemliche Frechheit, zumindest wenn der Hersteller sein 
Produkt mit "Verschlüsselter Übertragung" bewerben sollte! Die 
Reichweite von diesen Tastaturen ist normalerweise aber schon bei 
Sichtkontakt auf wenige Meter beschränkt. Klar, mit einem empfindlichen 
Empfänger und einer Richtantenne könnte man da schon etwas machen, aber 
mal ehrlich: Wer betreibt denn so einen Aufwand und hat dann noch das 
nötige Equipment und die Programmiererfahrung, um ein automatisch 
arbeitendes und zudem mobiles Gerät zu  kontruieren, dass einem die 
Tastaturanschläge kontinuierlich über Stunden in eine ASCII-Datei 
transkodiert?

Logisch, wir "Freaks" könnten uns das hier in unseren Bastelbuden 
zusammenbauen, aber das ist ein Aufwand, den man normalerweise nicht 
betreibt. Der Nutzen steht in keinem Verhältnis zum aufwand. Ich 
persönlich nehme aber auch eine Kabel-Tastatur und lediglich eine 
Funk-Maus. Allerdings eher, weil mir Funk-Tastaturen meist zu groß und 
mit zu vielen Sonderfunktionen ausgestattet sind und es zudem bei vielen 
Modellen zu verschluckten Zeichen kommt. Nicht zuletzt aber auch, weil 
ich um die theoretische Angriffsmöglichkeit weiß... ;)

Autor: mr.chip (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Wer betreibt denn so einen Aufwand und hat dann noch das
> nötige Equipment und die Programmiererfahrung, um ein automatisch
> arbeitendes und zudem mobiles Gerät zu  kontruieren, dass einem die
> Tastaturanschläge kontinuierlich über Stunden in eine ASCII-Datei
> transkodiert?

Das kommt natürlich sehr drauf an. Passwörter wurden schon immer gerne 
geklaut und für sowas ist eine solche Apparatur natürlich perfekt 
geeignet und noch dazu recht einfach zu bauen.

Autor: clio (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Funktastaturen und -mäuse sind sowas von überflüssig...

Autor: Matthias S. (da_user)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich finds immer wieder Lustig, wenn sich auf einer LAN ein paar Leute 
bekriegen, weil sie sich gegenseitig mit ihren Funkteilen stören. 
Natürlich hat keiner ein kabelgebundenes "Backup" Gerät dabei oder sogar 
die Ersatzbatterien vergessen ;-)

BTW erinnere ich mich an einen TV-Bericht vor vielen Jahren, bei dem 
eine Bank "ausgehorcht" wurde, die ihre (Kunden-)Terminals mit 
Funktastaturen ausgestattet hatte. Die Kunden und Mitarbeiter waren ganz 
erstaunt, woher denn das Kamerateam die ganzen Daten (Kontonr., PIN,...) 
hatten.

Autor: Bert (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Das kommt natürlich sehr drauf an. Passwörter wurden schon immer gerne
>geklaut und für sowas ist eine solche Apparatur natürlich perfekt
>geeignet und noch dazu recht einfach zu bauen.

Schon, aber da man wegen der geringen Reichweite von Funk-Tastaturen 
sowieso in die unmittelbare Nähe des Rechners muss, kann man auch gleich 
einen (Hardware-)Keylogger oder etwas vergleichbares verwenden. 
Weiterhin beschränkt sich der Angriff eventuell auf nur einen bestimmten 
Tastatur-Typ oder wenigstens den Hersteller Microsoft. Es ist also ein 
sehr gezielter Angriff, bei dem der Angreifer zudem in die direkte Nähe 
des Rechners gelangen muss, und diese Art von Angriffen sind - 
unabhängig von der Art des Angriffs - auch ohne die Verwendung von 
Funk-Tastaturen erfolgreich.

Aber peinlich ist es für Microsoft allemal...

Autor: Dussel (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Reichweite ist nicht zu unterschätzen. Mein PC im 1.Stock empfängt 
noch die Daten, wenn ich mit der Tastatur im Keller stehe, also so 8-10m 
durch Decken und Wände. Und das mit dem normalen Empfänger, ohne 
Richtantenne.
Dussel

Autor: Spion (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn ich jemanden aussionieren will kann man das mit einer guten Antenne 
auch über das VGA-Signal machen und sich das Bild auf dem Monitor auf 
dem eigenen Anzeigen lassen.
Ich persönlich halte nichts von den wireless Keyboards oder Mäusen. Hab 
mich in meinem letzten Job damit ärgern müssen (PC für den zugriff auf 
das Lager) weil ständig die Batterie/Akku leer war. Mir ist eine Maus 
mit Schwanz lieber.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bert:
> Schon, aber da man wegen der geringen Reichweite von Funk-Tastaturen
> sowieso in die unmittelbare Nähe des Rechners muss, kann man auch gleich
> einen (Hardware-)Keylogger oder etwas vergleichbares verwenden.

Drahtloses Schnüffeln ist deutlich schwerer festzustellen, als 
Manipulationen an der Hardware...

Spion:
> Wenn ich jemanden aussionieren will kann man das mit einer guten Antenne
> auch über das VGA-Signal machen und sich das Bild auf dem Monitor auf
> dem eigenen Anzeigen lassen.

Allerdings ist der Auswertungsaufwand um Zehnerpotenzen höher, als wenn 
du die Tastaturanschläge frei Haus geliefert bekommst...

Autor: Sascha (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Allerdings ist der Auswertungsaufwand um Zehnerpotenzen höher, als wenn
>du die Tastaturanschläge frei Haus geliefert bekommst...

Mal ganz davon abgesehen, dass Kennwöorter fast immer nicht angezeigt 
werden...

Autor: Bernhard (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Killeranwendung:

Ich besorge mir von meinem Büro aus das Passwort vom Chef, warte bis er 
seinen Rechner sperrt und aufs Klo geht, entsperre seinen Rechner ohne 
aufzustehen und installiere eine Remote-Control. Überhaupt kein Problem, 
auch ohne den Bildschirm zu sehen, wenn ich auf einen festen 
Netzwerk(Internet?)-Pfad zugreife, um das Ding zu installieren.

Wenn das passiert ist, kann ich ihm nicht nur beim Solitaire-Spielen 
zusehen, sondern bin über alle Management-Entscheidungen, den 
Gesundheitszustand von Frau, Kindern und der Geliebten usw. bestens 
informiert :D

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.