Kabellose Tastaturen und Mäuse sind bequem, erfordern jedoch eine verlässliche Verschlüsselung der übertragenen Befehle. Im Falle der Fujitsu-Tastatur samt Maus LX901 ist dies leider nicht gegeben, wie Experten der Firma Syss belegen : Standardmäßig werden alle kabellos übertragenen Befehle über ein proprietäres Funkprotokoll mit einer 128-Bit-AES-Verschlüsselung geschützt. Doch die Tastatur nimmt auch unverschlüsselte Befehle entgegen, wenn sie im richtigen Format erfolgen. Dadurch können Angreifer innerhalb der Reichweite beliebige Tastatureingaben an den Rechner senden, die vom PC als normale Befehle gewertet und ausgeführt werden.
In einem Beispielvideo übertragen die Mitarbeiter von Syss über einen vorbereiteten Arduino Befehle an den Rechner, die Verschlüsselung der Fujitsu-Tastatur wird dabei umgangen. Da die Reichweite bis zu 10 Meter betragen kann, kann der Hacker auch außerhalb der Wohnung oder des Büros lauern und mit entsprechenden Befehlen über die Kommandozeile den gesamten PC in die Knie zwingen. Über eine Replay-Attacke lassen sich zudem übertragene Eingaben mitschneiden und wieder an den Rechner zurückschicken. Ein nachträglicher Patch gegen das Problem scheint nicht möglich, Käufer sollten die Maus- und Tastatursets LX901 daher austauschen.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.