Heise.de meldet: "Sicherheitsfirma knackt Verschlüsselung von Microsoft-Funktastaturen" http://www.heise.de/newsticker/meldung/99864 Über sowas habe ich mir bislang keinerlei Gedanken gemacht, obwohl eine Verschlüsselung des Tastaturfunks ja eigentlich dringen notwendig ist. Im Grunde genommen sind Tastaturen aber elektronisch gesehen recht simple Geräte, also kann man wohl auch nicht allzuviel Verschlüsselung erwarten. Oder etwa doch? Wie schaut's bei anderen Herstellern aus?
Mir ist es auf LANs schon passiert, dass ich in Textfeldern plötzlich sinnnloses Zeug stehen hatte. Wie sich rausgestellt hat, war das das Passwort von einem, der die gleiche Tastatur hatte wie ich. Wir hatten keine Kanalwahl oder sowas gemacht, sondern die waren zufällig gleich eingestellt. Deshalb glaube ich nicht, dass das schwer ist. Aus dem Grund habe ich für Passwörter auch eine Kabeltastatur (ist wahrscheinlich übertrieben, aber ich gehe lieber auf Nummer sicher.) Dussel
Du kannst ehrlich gesagt schon froh sein, wenn die Firmen ihre Funktastaturen überhaupt irgendwie gegen abhören absichern! Aber ein Byte XOR verdient schon gar nicht mehr den Namen verschlüsselung, das ist schon eine ziemliche Frechheit, zumindest wenn der Hersteller sein Produkt mit "Verschlüsselter Übertragung" bewerben sollte! Die Reichweite von diesen Tastaturen ist normalerweise aber schon bei Sichtkontakt auf wenige Meter beschränkt. Klar, mit einem empfindlichen Empfänger und einer Richtantenne könnte man da schon etwas machen, aber mal ehrlich: Wer betreibt denn so einen Aufwand und hat dann noch das nötige Equipment und die Programmiererfahrung, um ein automatisch arbeitendes und zudem mobiles Gerät zu kontruieren, dass einem die Tastaturanschläge kontinuierlich über Stunden in eine ASCII-Datei transkodiert? Logisch, wir "Freaks" könnten uns das hier in unseren Bastelbuden zusammenbauen, aber das ist ein Aufwand, den man normalerweise nicht betreibt. Der Nutzen steht in keinem Verhältnis zum aufwand. Ich persönlich nehme aber auch eine Kabel-Tastatur und lediglich eine Funk-Maus. Allerdings eher, weil mir Funk-Tastaturen meist zu groß und mit zu vielen Sonderfunktionen ausgestattet sind und es zudem bei vielen Modellen zu verschluckten Zeichen kommt. Nicht zuletzt aber auch, weil ich um die theoretische Angriffsmöglichkeit weiß... ;)
> Wer betreibt denn so einen Aufwand und hat dann noch das > nötige Equipment und die Programmiererfahrung, um ein automatisch > arbeitendes und zudem mobiles Gerät zu kontruieren, dass einem die > Tastaturanschläge kontinuierlich über Stunden in eine ASCII-Datei > transkodiert? Das kommt natürlich sehr drauf an. Passwörter wurden schon immer gerne geklaut und für sowas ist eine solche Apparatur natürlich perfekt geeignet und noch dazu recht einfach zu bauen.
Funktastaturen und -mäuse sind sowas von überflüssig...
Ich finds immer wieder Lustig, wenn sich auf einer LAN ein paar Leute bekriegen, weil sie sich gegenseitig mit ihren Funkteilen stören. Natürlich hat keiner ein kabelgebundenes "Backup" Gerät dabei oder sogar die Ersatzbatterien vergessen ;-) BTW erinnere ich mich an einen TV-Bericht vor vielen Jahren, bei dem eine Bank "ausgehorcht" wurde, die ihre (Kunden-)Terminals mit Funktastaturen ausgestattet hatte. Die Kunden und Mitarbeiter waren ganz erstaunt, woher denn das Kamerateam die ganzen Daten (Kontonr., PIN,...) hatten.
>Das kommt natürlich sehr drauf an. Passwörter wurden schon immer gerne >geklaut und für sowas ist eine solche Apparatur natürlich perfekt >geeignet und noch dazu recht einfach zu bauen. Schon, aber da man wegen der geringen Reichweite von Funk-Tastaturen sowieso in die unmittelbare Nähe des Rechners muss, kann man auch gleich einen (Hardware-)Keylogger oder etwas vergleichbares verwenden. Weiterhin beschränkt sich der Angriff eventuell auf nur einen bestimmten Tastatur-Typ oder wenigstens den Hersteller Microsoft. Es ist also ein sehr gezielter Angriff, bei dem der Angreifer zudem in die direkte Nähe des Rechners gelangen muss, und diese Art von Angriffen sind - unabhängig von der Art des Angriffs - auch ohne die Verwendung von Funk-Tastaturen erfolgreich. Aber peinlich ist es für Microsoft allemal...
Die Reichweite ist nicht zu unterschätzen. Mein PC im 1.Stock empfängt noch die Daten, wenn ich mit der Tastatur im Keller stehe, also so 8-10m durch Decken und Wände. Und das mit dem normalen Empfänger, ohne Richtantenne. Dussel
Wenn ich jemanden aussionieren will kann man das mit einer guten Antenne auch über das VGA-Signal machen und sich das Bild auf dem Monitor auf dem eigenen Anzeigen lassen. Ich persönlich halte nichts von den wireless Keyboards oder Mäusen. Hab mich in meinem letzten Job damit ärgern müssen (PC für den zugriff auf das Lager) weil ständig die Batterie/Akku leer war. Mir ist eine Maus mit Schwanz lieber.
Bert: > Schon, aber da man wegen der geringen Reichweite von Funk-Tastaturen > sowieso in die unmittelbare Nähe des Rechners muss, kann man auch gleich > einen (Hardware-)Keylogger oder etwas vergleichbares verwenden. Drahtloses Schnüffeln ist deutlich schwerer festzustellen, als Manipulationen an der Hardware... Spion: > Wenn ich jemanden aussionieren will kann man das mit einer guten Antenne > auch über das VGA-Signal machen und sich das Bild auf dem Monitor auf > dem eigenen Anzeigen lassen. Allerdings ist der Auswertungsaufwand um Zehnerpotenzen höher, als wenn du die Tastaturanschläge frei Haus geliefert bekommst...
>Allerdings ist der Auswertungsaufwand um Zehnerpotenzen höher, als wenn >du die Tastaturanschläge frei Haus geliefert bekommst... Mal ganz davon abgesehen, dass Kennwöorter fast immer nicht angezeigt werden...
Killeranwendung: Ich besorge mir von meinem Büro aus das Passwort vom Chef, warte bis er seinen Rechner sperrt und aufs Klo geht, entsperre seinen Rechner ohne aufzustehen und installiere eine Remote-Control. Überhaupt kein Problem, auch ohne den Bildschirm zu sehen, wenn ich auf einen festen Netzwerk(Internet?)-Pfad zugreife, um das Ding zu installieren. Wenn das passiert ist, kann ich ihm nicht nur beim Solitaire-Spielen zusehen, sondern bin über alle Management-Entscheidungen, den Gesundheitszustand von Frau, Kindern und der Geliebten usw. bestens informiert :D
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.