14. Januar 2015 pte

USB-Ladegerät überwacht kabellose Keyboards

Der "KeySweeper" sieht vielleicht aus wie ein etwas größeres USB-Ladegerät, ist aber ein Hacker-Gadget. Laut seinem Erfinder Samy Kamkar kann es jedes kabellose Keyboard von Microsoft abhören. [...]

KeySweeper nutzt dem Sicherheitsexperten zufolge eine Reihe von Schwachstellen aus, um jeden Tastenanschlag zu protokollieren. Zudem bietet KeySweeper umfassende Spionage-Möglichkeiten bis hin zur Live-Verfolgung mittels Web-Interface und funktioniert dank Akku auch ohne Netzanschluss.

Der KeySweeper kann laut Kamkar „drahtlos und passiv alle Tastenanschläge jedes kabellosen Microsoft-Keyboards in der Umgebung erschnüffeln, entschlüsseln, protokollieren und (via GSM) Bericht erstatten“. Möglich sind auch SMS-Benachrichtigungen bei bestimmten Eingaben wie Schlüsselwörtern oder der URL einer Bank. Er ist also quasi ein drahtloser Deluxe-Keylogger.

Das zugehörige Web-Tool wiederum erlaubt es, alle per KeySweeper ausspionierten Eingaben in Echtzeit mitzuverfolgen. Ein Akku hält den Betrieb aufrecht, wenn das Gerät von der Steckdose genommen wird. Dabei hat der Sicherheitsexperte das auf einem Arduino-Controller basierende Gadget nach eigenen Angaben in wenigen Tagen zusammengebastelt.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Um die Keyboard-Spionage zu ermöglichen, setzt KeySweeper auf eine Reihe von Sicherheitslücken. Besonders wichtig ist dabei ein Problem mit zur Geräteidentifikation dienenden MAC-Adressen, das speziell Microsoft-Tastaturen betrifft. Denn Kamkar zufolge nutzen alle Keyboards der Herstellers MAC-Adressen, die das gleiche erste Byte haben.

Das macht es letztlich möglich, jeden Tastenanschlag eines Keyboards zu erkennen und zu entschlüsseln, ohne dessen genaue MAC-Adresse tatsächlich zu kennen. Dabei kosten die Teile für das Spionage-Gadget zusammen gerade einmal 80 Dollar – oder noch weniger, wenn man auf Luxus wie SMS-Benachrichtigungen verzichtet.

KeySweeper hat „bei einem brandneuen Keyboard funktioniert, das ich erst vor wenigen Wochen gekauft habe“, so Kamkar gegenüber VentureBeat. Er gibt sich zuversichtlich, dass das Spionage-Keyboard jedes Microsoft-Keyboard abhören kann, hat dies aber noch nicht getestet. Laut einem Unternehmenssprecher hat Microsoft bereits mit einer Untersuchung des Gadgets begonnen, berichtet das Technikportal „VentureBeat“. (pte)


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

1. November 2024

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

31. Oktober 2024

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*