{"id":160032,"date":"2015-01-18T01:35:00","date_gmt":"2015-01-18T00:35:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=160032"},"modified":"2024-08-11T11:08:46","modified_gmt":"2024-08-11T09:08:46","slug":"warnung-vor-microsofts-wireless-keyboards","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/01\/18\/warnung-vor-microsofts-wireless-keyboards\/","title":{"rendered":"Warnung vor [\u00e4lteren] Microsofts Wireless-Keyboards"},"content":{"rendered":"

\"Sicherheit\"Zum Sonntag noch ein kleiner Hinweis f\u00fcr Benutzer einer (\u00e4lteren) Microsoft Funktastatur \u2013 die kann n\u00e4mlich abgeh\u00f6rt werden (wobei das prinzipiell auch f\u00fcr andere, \u00e4ltere Funktastaturen gilt). Die Info ist zwar bereits ein paar Tage alt (ging breit durch's Web), und den Beitrag habe ich irgendwann diese Woche geschrieben, aber als \"Sonntags-Lekt\u00fcre\" nach wie vor geeignet. Zumal im Artikel erw\u00e4hnt wird, welche Bedingungen zum Abh\u00f6ren vorliegen m\u00fcssen (klappt nicht f\u00fcr alle MS-Funktastaturen).<\/p>\n

<\/p>\n

Worum geht es genau?<\/h3>\n

\"\"Funktastaturen sind ja mitunter ganz hipp. Aber m\u00f6glicherweise auch riskant, wenn, \u00fcber Funk angesteuerte Tastaturen die Tastenanschl\u00e4ge bei der Drahtlos\u00fcbertragung nicht verschl\u00fcsseln. Theoretisch h\u00e4tten Dritte daher die M\u00f6glichkeit, alle Tastatureingaben durch Abh\u00f6ren der Funksignale mit zu protokollieren. Das wurde auf diversen Hacker-Konferenzen schon mal demonstriert (siehe diese Warnung aus 2009<\/a>). Das ist \u00fcbrigens unabh\u00e4ngig vom jeweiligen Modell.<\/p>\n

Anmerkung: Ist mir beim Schreiben des Blog-Beitrags, Anfang der Woche, auch entgangen, aber auf Grund eines Hinweises meines MVP-Kollegen Ingo B\u00f6ttcher bleibt festzustellen, dass die Infos hier im Artikel nur f\u00fcr \u00e4ltere Funktastaturen gelten (danke Ingo, die Kollegen von heise.de haben es auch erw\u00e4hnt<\/a>). Ich verweise mal auf diesen Artikel<\/a>\u00a0aus 2011, die das Thema aufgreift. Auch bei Arstechnica.com gibt es ein Update zum Artikel<\/a>.\u00a0Dort hat Microsoft in einer Stellungnahme auf den Sachverhalt hingewiesen: alle 2,4-GHz-Funktastaturen (Verkauf ab Juli 2011) sind AES-verschl\u00fcsselt. Bluetooth-Tastaturen sind ebenfalls sicher (da verschl\u00fcsselt). Wenn ihr also eine neuere Microsoft- oder nicht Microsoft-Funktastatur mit AES-Verschl\u00fcsselung verwendet (siehe\u00a0die Beschreibung <\/a>der MS-Tastatur \"Wirelesse Desktop 2000\"), funktioniert der beschriebene Ansatz nicht.<\/p><\/blockquote>\n

Na und, wird so mancher denken. Aber dieses Wissen hat es durchaus in sich. Stellt euch vor, ihr macht Online-Banking und irgend etwas in eurer Umgebung zeichnet alle Eingaben auf. Gut, ein Trojaner ist das effektiver, aber ein wireless Keylogger ist auch nicht gerade das, was ich mir herbeisehne. Und in Firmen kann das durchaus existenzbedrohend sein, wenn Informationen \u00fcber Interna auf diesem Wege das Haus verlassen.<\/p>\n

Keylogger im Eigenbau<\/h3>\n

Wer nun denkt: Ok, Schlapph\u00fcte von den Geheimdiensten und irgendwelche Hacker haben die notwendigen Ger\u00e4tschaften \u2013 und aufw\u00e4ndig ist das Ganze auch noch, ist m\u00f6glicherweise erneut auf dem Holzweg. In diesem Blog-Beitrag<\/a> hat @SamyKamkar<\/a> eine kleine Bastelei KeySweeper vorgestellt und dann \u00fcber Twitter bekannt<\/a> gemacht. Die ist konkret auf Microsofts \u00e4ltere Funktastaturen abgestimmt (funktioniert prinzipiell aber auch mit anderen Herstellern).<\/p>\n

\"\"
\n(KeySweeper, Quelle: samy.pl<\/a>)<\/p>\n

Das in obigem Foto gezeigte Ger\u00e4t sieht wie ein USB-Netzteil aus, \u00fcber welches man Smartphones laden kann. Wer so etwas im B\u00fcro sieht, wird dankbar die Gelegenheit nutzen, am USB-Port sein Handy aufzuladen. Was man dem Teil nicht ansieht: Im Inneren werkelt ein Aduino Mikro-Computer, der alle Tastenanschl\u00e4ge von Microsoft Funktastaturen erfasst, dekodiert und zur Auswertung mitschreibt (quasi die perfekte Tastaturwanze).<\/p>\n

\"\"
\n(Quelle: samy.pl<\/a>)<\/p>\n

Der obige KeySweeper-Screenshot von @SamyKamkar<\/a> zeigt, wie die Facebook-Anmeldedaten f\u00fcr ein Konto einfach mal so mitprotokolliert werden k\u00f6nnen. @SamyKamkar<\/a> hat das ganze Projekt in einem kleinen Video auf YouTube vorgestellt.<\/p>\n

(Quelle: samy.pl<\/a>)<\/p>\n

In solchen Momenten wei\u00df ich, warum ich keine Funktastaturen einsetze \u2013 wobei es bei mir einen anderen Grund hat: Mich nervt es einfach, dass ich bei diesem Kram auf Akkubetrieb und eine stabile Funkverbindung angewiesen bin. Eine kabelgebundene Tastatur ist preisg\u00fcnstiger und hat mich am Schreibtisch noch nie eine Funktastatur vermissen lassen. Und wie schaut es bei euch aus? Nutzt ihr Funktastaturen und \u2013m\u00e4use? Findet ihr diese Bastelei beunruhigend, oder ist euch das schnurz piep egal?<\/p>\n","protected":false},"excerpt":{"rendered":"

Zum Sonntag noch ein kleiner Hinweis f\u00fcr Benutzer einer (\u00e4lteren) Microsoft Funktastatur \u2013 die kann n\u00e4mlich abgeh\u00f6rt werden (wobei das prinzipiell auch f\u00fcr andere, \u00e4ltere Funktastaturen gilt). Die Info ist zwar bereits ein paar Tage alt (ging breit durch's Web), … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3889,4328],"class_list":["post-160032","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-microsoft-tastatur","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/160032","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=160032"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/160032\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=160032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=160032"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=160032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}