Sicherheitsfirma knackt Verschlüsselung von Microsoft-Funktastaturen

Das Schweizer Unternehmen Dreamlab Technologies AG kann nach eigenen Angaben den Datenverkehr zwischen Microsoft-Funktastaturen und Basisempfängern ausspionieren, die im 27-MHz-Band kommunizieren. Mit dem Dechiffrierverfahren seien Unbefugte in der Lage, sämtliche Zeicheneingaben von einer solchen Tastatur aufzuzeichnen und zu entschlüsseln. Die Dechiffrierung wurde am Datenverkehr der Modelle Wireless Optical Desktop 1000 und 2000 demonstriert. Weil auch andere Funktastaturen von Microsoft, etwa Wireless Optical Desktop 3000 und 4000, nach gleichem Muster Daten verschlüsseln und übertragen, stuft die Firma diese ebenfalls als unsicher ein. Davon ausgenommen sind Keyboards, die auf Bluetooth-Basis funken.

Nach Angaben von Max Moser und Philipp Schrödel fiel die Entschlüsselung äußerst leicht, denn zum Verschlüsseln setzen die Geräte einen XOR-Mechanismus und Schlüssel mit lediglich einem Byte Länge ein. Selbst ein PDA mit einer langsamen ARM-CPU hätte die richtige Kombination schnell ermittelt, heisst es. Bislang gibt es abgesehen von der Nichtverwendung solcher Tastaturen keine wirksame Schutzmaßnahme. Eine Stellungnahme des Redmonder Unternehmens zu den Ergebnissen der Schweizer Firma steht noch aus. (dal)