Das Schweizer Sicherheitsunternehmen Dreamlab Technologies hat nach eigener Aussage die Verschlüsselung von Microsofts Funktastaturen ausgehebelt. Dadurch lässt sich der gesamte Datenverkehr leicht belauschen, um so etwa an vertrauliche Informationen zu gelangen. Die Mitarbeiter von Dreamlab Technologies zeigten sich sehr überrascht, wie einfach es ihnen gelang, die Verschlüsselung in den Funktastaturen von Microsoft auszuhebeln. Denn zur Verschlüsselung wurde nur ein einfacher XOR-Mechanismus mit einem 1 Byte langen Schlüssel verwendet. Somit werden lediglich 256 verschiedene Schlüssel generiert, um die drahtlose Verbindung abzusichern. Dabei wird dieser eine Schlüssel so lange verwendet, bis die drahtlose Verbindung der Tastatur neu generiert wird, was üblicherweise selten geschieht.
Tja, der Teufel steckt nicht nur im Innenministerium, sondern auch im Detail - Microschrott eben.
2 Kommentare:
Hmm, naja: Hier die Seite überträgt auch meine IP ungefragt an Google.
interessant wäre ob es hier um bluetooth oder infrarot-tastaturen geht. infrarot-tastaturen reichen ja meist nichtmal bis ins nächste zimmer, geschweige denn aus der wohnung raus, insofern seh ich das nicht besonders kritisch.
und wer ne bluetooth-tastatur benutzt ist sowieso selber schuld!
Kommentar veröffentlichen