Kontodaten, Passwörter und private E-Mails. All das wird von Millionen Menschen weltweit über kabellose Tastaturen eingetippt. Dass gerade diese eine der größten Sicherheitslücken am Rechner darstellen können, daran denkt kaum jemand. Viele vertrauen ihrem Keyboard blind. Denn eigentlich sollte es selbstverständlich sein, dass die Tastatur die Anschläge verschlüsselt an das USB-Endstück weitergibt, über das die Daten in den Computer gelangen. Doch das ist in etlichen Fällen nicht der Fall, wie Sicherheitsforscher des US-Unternehmens Bastille nun herausgefunden haben. Vielfach ließen sich die Eingaben auf simpelste Art und Weise mitschneiden.
Insgesamt 12 Tastaturen im Preissegment unter 50 Euro hatten die Forscher auf ihre Härtung gegen Abhörangriffe hin untersucht. Dabei entdeckten sie, dass mindestens acht Tastaturen – mehrere davon sind auch in Deutschland erhältlich – von acht bekannten Herstellern ihre Daten schlicht unverschlüsselt und damit im Klartext an den Dongle am Rechner funken: Diese Lücke tauften sie KeySniffer. Betroffen sind Keyboards von HP, Insignia, Radio Shack, Kensington, Toshiba, Anker, EagleTec und General Electric. All diese setzen bei den entsprechenden Tastaturen nicht auf Bluetooth, sondern auf einen eigenen Funkstandard und proprietäre Protokolle.
Zum Abhören auf eine Entfernung von bis zu 90 Metern genüge eine kleine Funkantenne. Sie kostet nicht einmal 100 Euro. Auch der sonstige Aufwand sei erschreckend gering, sagen die Techniker und wollen das kommende Woche auf der Hackerkonferenz Defcon beweisen. „Der einzige Grund, warum diese Geräte bisher unter dem Radar geblieben sind, ist, dass niemand sich die Zeit genommen hat, ihre Funktionsweise zu untersuchen“, erklärt Forscher Marc Newlin. Statt nur Daten abzufangen, könnten auch eigene Informationen an den Dongle gesendet werden, um etwa die Installation von Schadsoftware zu ermöglichen.
Bastille Networks hat die entsprechenden Hersteller informiert. Bislang sei die Rückmeldung in vielen Fällen ausgeblieben. Jasco und Kensington haben zumindest eine Hotline für Kunden eingerichtet und Updates angekündigt. Wobei viele der Geräte keine Firmware-Updates unterstützen. Ist die Tastatur erst gekauft, lässt sich der Fehler also nicht einfach beheben. Newlin rät den Nutzern daher, zu Bluetooth-Keyboards oder kabelgebundenen Tastaturen zu wechseln.
Derartige Sicherheitslücken sind nicht neu. Bereits Anfang des Jahres hatte Bastille eine Sicherheitslücke namens Mousejack öffentlich gemacht. In diesem Fall war es dem Team gelungen, falsche Eingaben an die USB-Endstücke von kabellosen Mäusen und Tastaturen zu senden.
+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++
