MouseJack: Kabellose Mäuse und Tastaturen lassen sich kapern

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35201
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

MouseJack: Kabellose Mäuse und Tastaturen lassen sich kapern

Beitrag von doelf » 26 Feb 2016, 17:53

Sicherheitsexperten von Bastille haben in kabellosen Mäusen und Tastaturen der Hersteller Amazon, Dell, Gigabyte, HP, Lenovo, Logitech und Microsoft mehrere Schwachstellen entdeckt, mit deren Hilfe sich die Eingabegeräte aus bis zu 100 Meter Entfernung übernehmen lassen. Die für den Angriff benötigte Hardware kostet gerade einmal 13,60 Euro.

Betroffen sind ausschließlich Funkgeräte, die nicht auf den Bluetooth-Standard setzen. Während Bluetooth die Sicherheit der kabellosen Übertragung eindeutig regelt, implementieren die Hersteller bei einfachen Funklösungen mit einem USB-Dongle als Empfänger hauseigene Sicherheitskonzepte. Wie die Forscher von Bastille feststellen mussten, wird dabei nur die Datenübertragung zwischen Tastatur und USB-Dongle verschlüsselt, nicht aber jene mit der Maus. Ein Angreifer kann daher eigene Funksignale als Maus ausgeben und Eingaben am Rechner vornehmen.

Doch nicht nur Mausbewegungen und Klicks lassen sich nachahmen, sondern auch Tastatureingaben. Die USB-Empfänger unterscheiden nämlich nicht nach Art der Eingabe, sondern verarbeiten auch Tastatursignale, die unverschlüsselt von einer Maus gesendet werden. Alle betroffenen Geräte verwenden den Funkchip nRF24L von Nordic Semiconductor, die Datenaufbereitung erfolgt jedoch herstellerspezifisch. Somit sind nicht alle Geräte im gleichen Umfang angreifbar.

Hier eine Übersicht der angreifbaren Mäuse und Tastaturen:
  • AmazonBasics Wireless Mouse MG-0975 (USB-ID des Dongles: 04f2:0976)
  • Dell KM714 Wireless Keyboard & Mouse Combo (USB-ID des Dongles: 046d:c52b)
  • Dell KM632 Wireless Mouse (USB-ID des Dongles: 413c:2501)
  • Gigabyte K7600 Wireless Keyboard (USB-ID des Dongles: 04b4:0060)
  • HP Wireless Elite v2 Keyboard (USB-ID des Dongles: 03f0:d407)
  • Lenovo Wireless Mouse 500 MS-436 (USB-ID des Dongles: 17ef:6071)
  • Logitech K360 (USB-ID des Dongles: 046d:c52b, Firmware 012.001.00019 & 012.003.00025)
  • Logitech K400r (USB-ID des Dongles: 046d:c52b, Firmware 012.001.00019 & 012.003.00025)
  • Logitech K750 (USB-ID des Dongles: 046d:c52b, Firmware 012.001.00019 & 012.003.00025)
  • Logitech K830 (USB-ID des Dongles: 046d:c52b, Firmware 012.001.00019 & 012.003.00025)
  • Microsoft Sculpt Ergonomic Mouse (USB-ID des Dongles: 045e:0745)
  • Microsoft Wireless Mobile Mouse 4000 (USB-ID des Dongles: 045e:07b2)
  • Microsoft Wireless Mouse 5000 (USB-ID des Dongles: 045e:07a5)
Während Logitech als einziger Hersteller Firmware-Updates für die betroffenen Geräte liefern kann, bieten Dell und Lenovo ihren Kunden zumindest Hilfe bei der Suche nach Alternativen bzw. beim Austausch der betroffenen Geräte an. Microsoft, Gigabyte und HP haben sich hingegen noch nicht zu dem Problem geäußert.

Quelle:
https://www.bastille.net/technical-details
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten