Software zum Abhören von Funktastaturen veröffentlicht

Anwender von Funktastaturen der Modelle Optical Desktop 1000 und 2000 sollten sich überlegen, sich eine drahtgebundene Tastatur zuzulegen, sind doch die Möglichkeiten zum Ausspähen der Eingaben durch Angreifer in praktische Reichweite gerückt. Max Moser und Thorsten Schröder von Dreamlab haben rund anderthalb Jahre nach ihrer Veröffentlichung, Microsofts Verschlüsselung von Funktastaturen geknackt zu haben, die frei verfügbare Software Keykeriki sowie Unterlagen zum Nachbau der Hardware (Schaltplan und Platinenlayout im Eagle-Format) veröffentlicht.

Kernstück der Hardware ist der 27-MHz-Receiver TRF7900A von Texas Instruments, der in Funk-Mäusen und -Tastaturen Anwendung findet. Die Steuerung übernimmt ein 8-Bit-Atmel-Controller. Möglicherweise will Dreamlab sogar fertige Hardware zum Kauf anbieten.

Zur Hard- und Software geben Moser und Schröder in einer rund 50-seitigen Präsentation (PDF) genauere Einblicke, wie der Hack funktioniert. Zwei Flash-Videos auf der Projektseite zeigen die Software und Hardware bei der Arbeit.

Betroffen von dem Problem sind derzeit aber nur Funktastaturen von Microsoft, die auf 27 MHz senden, Bluetooth-Tastaturen sind nicht betroffen. Die Entschlüsselung der Übertragung fällt bei Microsoft-Tastaturen äußerst leicht, weil die Verschlüsselung nur auf eine XOR-Verknüpfung beruht und der Schlüssel nur 8 Bit lang ist. Obwohl das Problem nun seit Dezember 2007 bekannt ist, haben Moser und Schröder bislang noch keine Hinweise, dass Microsoft eine Lösung des Problems veröffentlicht hätte.

Demnächst soll es den Tastaturen auf 2,4 GHz an den Kragen gehen. Doch der Umstieg auf drahtgebundene Tastaturen scheint auch kein Allheilmittel zu sein. Forscher haben auf der Sicherheitskonferenz CanSecWest bereits demonstriert, wie sich auch solche Tastaturen durch Lasermessungen und Überwachung der Stromversorgungsleitungen abhören lassen.

Siehe dazu auch:

• Sicherheitsfirma knackt Verschlüsselung von Microsoft-Funktastaturen

(dab)