Die kabellose Maus – gehackt, ferngesteuert und Zutritt verschafft!

Wenn die kabellose Maus zur Schwachstelle wird. Über die Gefahr von diversen kabellosen Tastaturen wurde am 28.07 bereits berichtet. Doch wer glaubt, dass die Maus als ergänzende Hardware zur Tastatur sicherer ist, der irrt. Auf der Hacking Konferenz Ruxcon wurde gezeigt, wie anfällig die Peripherie ist. Wer in Melbourne war, konnte sich die Vorführung live anschauen.




Radioactive Mouse – Die kabellose Maus fernsteuern und so das System kompromittieren!

Wer über die Anschaffung von kabelgebundenen Geräten nachdenkt, der ist weder naiv noch paranoid. Es scheint fast so, als wäre dies die einzige Möglichkeit einer Attacke auf Maus (und Tastatur) aus dem Weg zu gehen. Die betroffenen Hersteller haben, bis auf Perixx, Besserung in Aussicht gestellt. Folgt man der Empfehlung von Cherry, so müsste man sich bei Sicherheitsbedenken kabelgebundene Peripherie anschaffen – die ist sicher.

Dass das nicht die Lösung der Probleme sein kann, leuchtet wohl vielen ein. Wer nun die Hoffnung hat, mithilfe eines Software Updates der Gefahr in Zukunft aus dem Weg gehen zu können, der muss an dieser Stelle enttäuscht werden. Viele Geräte lassen sich nicht aktualisieren – lediglich neue Geräte Generationen werden in Aussicht gestellt: Wenn selbstverständliche Sicherheitsfeatures zum Verkaufsargument werden.




Eine kabellose Maus kontrollieren? Das ist nötig!

Abgesehen von 15 Metern Abstand, ohne Funktechnik, ist noch ein Raspberry Pi mit einem Funk-USB-Dongle nötig. Ein Python Tool bildet, bei dem von den Sicherheitsforschern vorgestellte Demonstrator, die Software. Verfügt man über eine ausgebaute Funk-Technik, dann seien auch Mausbewegungen über mehrere Kilometer möglich4.

Und auch wenn die Forscher den Bildschirminhalt nicht übertragen lassen konnten, so hat sich über die Trial and error Methode, innerhalb von drei Minuten, das Zielsystem kapern lassen.

Meine Meinung zur fehlenden Kryptographie in der kabellosen Maus!

Zu den Anfangszeiten von kabellosen Geräten war die Skepsis noch viel größer:

  • „Kann das auch niemand abfangen?“
  • „Fernsteuern kann das doch niemand, oder?“

Heute interessiert es keinen mehr – Gedanken macht sich auch niemand. Der Dongle der Funkmaus ist permanent im Laptop – kabellose Geräte sind der Standard. Maus und Tastatur am Kabel? Findet eigentlich nur im Gaming Bereich Toleranz. Jetzt, nachdem innerhalb eines halben Jahres zwei Geräte über eklatante Sicherheitsmängel aufgefallen sind, stellt sich die Frage: „Sind sich die Hersteller Ihrer Verantwortung eigentlich bewusst?“. Dieses Angriffsszenario ist ähnlich kritisch wie Lücken in der AutoFill Funktion – es ist auch ein Angriff auf unsere Bequemlichkeit.




0 Gedanken zu „Die kabellose Maus – gehackt, ferngesteuert und Zutritt verschafft!“

Schreibe einen Kommentar