Die Sicherheitsexperten von Bastille haben eine Schwachstelle in Funktastaturen von mindestens acht Herstellern entdeckt. Demnach könnten Angreifer die Tastatureingaben über eine Entfernung von bis zu etwa 75 Metern auslesen, heißt es in der Warnung von Bastille.
Schuld an dem Problem sei, dass die betroffenen Tastaturen unverschlüsselt an den verbundenen Rechner übertragen. Über Reverse Engineering sei es daher kein Problem herauszufinden, welches Signal welcher Tastatureingabe entspreche. Die Angreifer könnten dabei nicht nur die Tastatureingaben aushorchen, sondern über ein Sendegerät auch entsprechende Tastatureingaben tätigen und damit aus der näheren Entfernung die Kontrolle des PCs übernehmen.
Lesetipp: So entfernen Sie erfolgreich Rootkits
Konkret hat Bastille Funktastaturen der folgenden Hersteller untersucht: Anker, EagleTec, GE/Jasco, Hewlett-Packard, Insignia, Kensington, RadioShack und Toshiba. Alle bis auf Toshiba nutzen Sende-Empfangs-Einheiten des Herstellers Mosart. Toshiba setzt eine von Signia Technologie ein. Eine vollständige Auflistung der konkreten betroffenen Modelle der Funktastaturen findet sich auf dieser Seite.
Alle betroffenen drahtlosen Tastaturen senden und empfangen die Signale über 2,4 GHz. Aufgrund fehlender Standards zur Absicherung des Funkverkehrs setzen die Hersteller entweder eigene Sicherungssysteme oder gar keine Absicherung ein. Bastille selbst hat nur die oben genannten Funktastaturen überprüft. Es könnten aber auch andere Modelle betroffen sein.
Das Ausnutzen der Lücke sei relativ einfach und mit wenig Aufwand zu erledigen. Angreifer könnten auf diese Weise beispielsweise Passwörter und Kreditkarten-Informationen abfangen. Oder sie senden bestimmte Tastatureingaben an den Rechner, um so etwa einen Schädling darauf zu installieren.
Die Sicherheitsexperten empfehlen den Besitzern der betroffenen Tastaturen auf Bluetooth, andere Modelle oder kabelgebundene Tastaturen auszuweichen.