8°C / 14°C 
11°C / 15°C 
11°C / 15°C 
14°C / 14°C 
11°C / 14°C 
1
Unsichere Tastaturen von Microsoft
USB-«Ladegerät» hört kabellose Keyboards ab
publiziert: Mittwoch, 14. Jan 2015 / 13:41 Uhr
Los Angeles - Der «KeySweeper» sieht vielleicht aus wie ein etwas grösseres USB-Ladegerät, ist aber ein Hacker-Gadget.
Weiterführende Links zur Meldung:
KeySweeper
Hacker-Tool.
samy.pl
Laut seinem Erfinder Samy Kamkar kann es jedes kabellose Keyboard von Microsoft abhören. Das Gerät nutzt dem Sicherheitsexperten zufolge eine Reihe von Schwachstellen aus, um jeden Tastenanschlag zu protokollieren. Zudem bietet KeySweeper umfassende Spionage-Möglichkeiten bis hin zur Live-Verfolgung mittels Web-Interface und funktioniert dank Akku auch ohne Netzanschluss. Microsoft befasst sich bereits mit dem Gerät, berichtet «VentureBeat».
SMS-Notifys möglich
Der KeySweeper kann laut Kamkar «drahtlos und passiv alle Tastenanschläge jedes kabellosen Microsoft-Keyboards in der Umgebung erschnüffeln, entschlüsseln, protokollieren und (via GSM) Bericht erstatten». Möglich sind auch SMS-Benachrichtigungen bei bestimmten Eingaben wie Schlüsselwörtern oder der URL einer Bank.
Das zugehörige Web-Tool wiederum erlaubt es, alle per KeySweeper ausspionierten Eingaben in Echtzeit mitzuverfolgen. Ein Akku hält den Betrieb aufrecht, wenn das Gerät von der Steckdose genommen wird. Dabei hat der Sicherheitsexperte das auf einem Arduino-Controller basierende Gadget nach eigenen Angaben in wenigen Tagen zusammengebastelt.
Schwachstelle MAC
Um die Keyboard-Spionage zu ermöglichen, setzt KeySweeper auf eine Reihe von Sicherheitslücken. Besonders wichtig ist dabei ein Problem mit zur Geräteidentifikation dienenden MAC-Adressen, das speziell Microsoft-Tastaturen betrifft. Denn Kamkar zufolge nutzen alle Keyboards der Herstellers MAC-Adressen, die das gleiche erste Byte haben.
Das macht es letztlich möglich, jeden Tastenanschlag eines Keyboards zu erkennen und zu entschlüsseln, ohne dessen genaue MAC-Adresse tatsächlich zu kennen. Dabei kosten die Teile für das Spionage-Gadget zusammen gerade einmal 80 Dollar - oder noch weniger, wenn man auf Luxus wie SMS-Benachrichtigungen verzichtet.
KeySweeper hat «bei einem brandneuen Keyboard funktioniert, das ich erst vor wenigen Wochen gekauft habe», so Kamkar gegenüber VentureBeat. Er gibt sich zuversichtlich, dass das Spionage-Keyboard jedes Microsoft-Keyboard abhören kann, hat dies aber noch nicht getestet. Laut einem Unternehmenssprecher hat Microsoft bereits mit einer Untersuchung des Gadgets begonnen, berichtet das Technikportal.
SMS-Notifys möglich
Der KeySweeper kann laut Kamkar «drahtlos und passiv alle Tastenanschläge jedes kabellosen Microsoft-Keyboards in der Umgebung erschnüffeln, entschlüsseln, protokollieren und (via GSM) Bericht erstatten». Möglich sind auch SMS-Benachrichtigungen bei bestimmten Eingaben wie Schlüsselwörtern oder der URL einer Bank.
Das zugehörige Web-Tool wiederum erlaubt es, alle per KeySweeper ausspionierten Eingaben in Echtzeit mitzuverfolgen. Ein Akku hält den Betrieb aufrecht, wenn das Gerät von der Steckdose genommen wird. Dabei hat der Sicherheitsexperte das auf einem Arduino-Controller basierende Gadget nach eigenen Angaben in wenigen Tagen zusammengebastelt.
Schwachstelle MAC
Um die Keyboard-Spionage zu ermöglichen, setzt KeySweeper auf eine Reihe von Sicherheitslücken. Besonders wichtig ist dabei ein Problem mit zur Geräteidentifikation dienenden MAC-Adressen, das speziell Microsoft-Tastaturen betrifft. Denn Kamkar zufolge nutzen alle Keyboards der Herstellers MAC-Adressen, die das gleiche erste Byte haben.
Das macht es letztlich möglich, jeden Tastenanschlag eines Keyboards zu erkennen und zu entschlüsseln, ohne dessen genaue MAC-Adresse tatsächlich zu kennen. Dabei kosten die Teile für das Spionage-Gadget zusammen gerade einmal 80 Dollar - oder noch weniger, wenn man auf Luxus wie SMS-Benachrichtigungen verzichtet.
KeySweeper hat «bei einem brandneuen Keyboard funktioniert, das ich erst vor wenigen Wochen gekauft habe», so Kamkar gegenüber VentureBeat. Er gibt sich zuversichtlich, dass das Spionage-Keyboard jedes Microsoft-Keyboard abhören kann, hat dies aber noch nicht getestet. Laut einem Unternehmenssprecher hat Microsoft bereits mit einer Untersuchung des Gadgets begonnen, berichtet das Technikportal.
(bert/pte)
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Die neueste Version des KI-Sprachmodells GPT-4 von OpenAI hat nicht nur technische Verbesserungen, sondern ist auch ein strategischer Schachzug im Wettbewerb um die Vorherrschaft im Bereich der künstlichen Intelligenz. mehr lesen
Maximal nachhaltig und sicher wie eine Bank St. Gallen - Nach jahrzehntelanger Hauptpräsenz in der St. Galler Innenstadt haben wir per ... mehr lesen
Vernetzte Geräte müssen die Privatsphäre ihrer Benutzerinnen und Benutzer besser schützen. Neue Bestimmungen in der Verordnung des BAKOM über Fernmeldeanlagen (VFAV) erhöhen die Cybersicherheit von bestimmten, auf dem Schweizer Markt erhältlichen, drahtlosen Geräten wie Smartphones, Smartwatches, Fitness-Trackern und drahtlosen Spielzeugen. Die Revision tritt am 1. September 2022 in Kraft. mehr lesen
Moderne Fahrzeuge haben eine Vielzahl von elektronischen Systemen, die miteinander vernetzt sind. Da diese Systeme durch Cyberangriffe gefährdet sind, ... mehr lesen
DIGITAL LIFESTYLE: OFT GELESEN
eGadgets Gen Z wird das herkömmliche Fernsehen in die Krise stürzen Die Generation der unter ...
-
19:14
Deepfakes: KI-Bildgenerator Midjourney schränkt Benutzung ein -
18:10
Hochleistungs-Prozessoren für KI entwickelt -
16:50
Neues Medikament macht Übergewichtigen Hoffnung -
17:51
Unterstützung für die Weiterentwicklung der gymnasialen Maturität -
17:39
Vielfalt der Schweizer Flussfische dokumentiert -
16:58
Der Geheimtipp für 2023: Asturien in Nordspanien entdecken -
17:28
Open AI kündigt Apps für ChatGPT an -
18:10
Parkinson: Ursachen, Symptome und alternative Schmerztherapie -
17:31
Schweizer Filmpreis 2023: Quartz-Trophäen für «Drii Winter» und «Cascadeuses» -
12:58
Klimawandel und Nährstoffeinträge schwächen Nahrungsnetze in Seen - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Solution Engineer Power Platform (80% - 100%)
Wetzikon - Als grösste Regionalbank im Kanton Zürich sind wir mit zwölf Filialen und über 170 Mitarbeitenden... Weiter - Lead Engineer Digital Workplace (w/m/d), 80-100 %
Luzern - Das erwartet dich Du bist mitverantwortlich für die Service-Entwicklung, das Engineering und den... Weiter - Senior Agile Tester (w/m/d), 100%
Zollikofen - Dein Gestaltungsspielraum Als Agile Tester übernimmst Du in Kundenprojekten Verantwortung für die... Weiter - PhD Student in Neuroengineering
Muttenz - Whether you are a generalist, researcher or specialist - develop yourself with us PhD Student in... Weiter - Java Fullstack Entwickler (m/w/d) - Fullstack Developer (80-100%)
Bern oder Zürich - Konzeption, Design und Entwicklung anspruchsvoller Java Softwareprojekte Umsetzung moderner... Weiter - CAx/PLM Application Manager mit Option Teamleitung 60-100% (m/w/d)
Thun - FÜR UNSERE GRUPPENWEITEN CAX/PLM APPLIKATIONEN SUCHEN WIR VERSIERTE CAx/PLM Application Manager... Weiter - DNS Security Engineer (80-100% - all genders)
Zürich - SWITCH unterstützt mit rund 150 Mitarbeitenden Hochschulen, Forschungsinstitutionen und... Weiter - UX Engineer (w/m/d)
Herisau - Metrohm ist ein führendes Unternehmen in der instrumentellen, chemischen Analytik. Unsere weltweit... Weiter - Teamleader Software / Scrum Master (w/m/d)
Herisau - Metrohm ist ein führendes Unternehmen in der instrumentellen, chemischen Analytik. Unsere weltweit... Weiter - Swiss SRC lead architect
Windisch - Flexibility, self-determination, creativity, interdisciplinarity - our mission Swiss SRC lead... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.spionage.ch www.umgebung.swiss www.untersuchung.com www.interface.net www.erfinder.org www.tastenanschlag.shop www.echtzeit.blog www.tastaturen.eu www.sicherheitsexperten.li www.technikportal.de www.eingaben.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.spionage.ch www.umgebung.swiss www.untersuchung.com www.interface.net www.erfinder.org www.tastenanschlag.shop www.echtzeit.blog www.tastaturen.eu www.sicherheitsexperten.li www.technikportal.de www.eingaben.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
 |
|||||
| Heute | Sa | So | |||
| Zürich | 8°C | 14°C |
|
|
|
| Basel | 11°C | 15°C |
|
|
|
| St. Gallen | 10°C | 12°C |
|
|
|
| Bern | 10°C | 13°C |
|
|
|
| Luzern | 11°C | 15°C |
|
|
|
| Genf | 14°C | 14°C |
|
|
|
| Lugano | 11°C | 14°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- FC Zürich im Abstiegskampf: Diese guten Vorsätze könnten den FCZ retten!
- Geld verdienen mit der WM: Was ist ohne offizielle Lizenzierung erlaubt?
- Faszination Fussball: Wie sich der Sport in Deutschland in den letzten Jahren verändert hat
- Erholung nach dem Fussball
- Fussball: Das sind die besten Schweizer Legionäre aller Zeiten
- Kostenlos Fussball schauen ohne Anmeldung: Diese Möglichkeiten gibt es
- Der Traum vom Fussballprofi - Weg zum Ziel
- Mehr Fussball-Meldungen
- Hochleistungs-Prozessoren für KI entwickelt
- Microsoft baut KI-Bildgenerator Dall-E in Suchmaschine Bing ein
- Zippyshare geht offline: Sichert eure Daten jetzt
- Geringerer Energieverbrauch dank Sommerzeit
- Stabil hohe Bautätigkeit im 2022
- Online Banken: Ist ein Konto im Internet sicher?
- Das berühmte Flatiron-Building in Manhattan wird versteigert
- Weitere Wirtschaftsmeldungen
- Hochleistungs-Prozessoren für KI entwickelt
- Open AI kündigt Apps für ChatGPT an
- Zippyshare geht offline: Sichert eure Daten jetzt
- GPT-4: Update heizt den Machtkampf zwischen Microsoft und Google weiter an
- Gen Z wird das herkömmliche Fernsehen in die Krise stürzen
- Microsoft integriert KI-Chatbot in Smartphone-Apps und Skype
- 77% hören Digitalradio - Digitalnutzung im Auto nimmt stark zu
- Letzte Meldungen
- domains.ch zieht um ins Rechenzentrum Ostschweiz
- Neuer Rekord: Tandemsolarzelle schafft 32,5 Prozent Wirkungsgrad
- Wie sehen die Fenster der Zukunft aus?
- Warum der Energiewandel doppelt profitabel sein kann
- Innosuisse stärkt die Wertschöpfung bei Schweizer Unternehmen
- Investieren in Öko-Projekte - So kann jeder profitieren
- Mit maschinellem Lernen den Seetang retten
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- EU Datenschutzverordnung - DATS
- Workshop zu Sicherheit und Datenschutz - SIDA
- Der betriebliche Datenschutzverantwortliche - DATV
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Internet Security - Datenschutz und Sicherheit
- Datenschutz - Workshop DSGVO (Datenschutzgrundverordnung)
- Datenschutz - EU-Datenschutz-Grundverordnung (EU-DSGVO) - Intensiv-Worskshop
- Weitere Seminare
