Channel Header
2416353

Fujitsu: Sicherheitslücke in kabelloser Funktastatur

18.03.2019 | 16:33 Uhr | Michael Söldner

Durch eine Sicherheitslücke lassen sich der kabellosen Tastatur LX901 von Fujitsu beliebige Befehle unterjubeln.

Kabellose Tastaturen und Mäuse sind bequem, erfordern jedoch eine verlässliche Verschlüsselung der übertragenen Befehle. Im Falle der Fujitsu-Tastatur samt Maus LX901 ist dies leider nicht gegeben, wie Experten der Firma Syss belegen : Standardmäßig werden alle kabellos übertragenen Befehle über ein proprietäres Funkprotokoll mit einer 128-Bit-AES-Verschlüsselung geschützt. Doch die Tastatur nimmt auch unverschlüsselte Befehle entgegen, wenn sie im richtigen Format erfolgen. Dadurch können Angreifer innerhalb der Reichweite beliebige Tastatureingaben an den Rechner senden, die vom PC als normale Befehle gewertet und ausgeführt werden.

In einem Beispielvideo übertragen die Mitarbeiter von Syss über einen vorbereiteten Arduino Befehle an den Rechner, die Verschlüsselung der Fujitsu-Tastatur wird dabei umgangen. Da die Reichweite bis zu 10 Meter betragen kann, kann der Hacker auch außerhalb der Wohnung oder des Büros lauern und mit entsprechenden Befehlen über die Kommandozeile den gesamten PC in die Knie zwingen. Über eine Replay-Attacke lassen sich zudem übertragene Eingaben mitschneiden und wieder an den Rechner zurückschicken. Ein nachträglicher Patch gegen das Problem scheint nicht möglich, Käufer sollten die Maus- und Tastatursets LX901 daher austauschen.

Checkliste: Windows, Android und Co. absichern

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2416353