MouseJack: Hacker können kabellose Mäuse und Tastaturen fernsteuern
Viele kabellose Eingabegeräte, die statt auf Bluetooth zu setzen mit USB-Dongles arbeiten, lassen sich kapern. So kann ein Hacker aus bis zu hundert Metern Entfernung den Rechner des Opfers fernsteuern. Oft hilft nur, die Geräte zu entsorgen.
- Fabian A. Scherschel
Viele kabellose Mäuse und Tastaturen, die nicht mit Bluetooth operieren, lassen sich aus bis zu hundert Meter Entfernung kapern – mit Hardware, die weniger als 15 Euro kostet. Ein Hacker kann so die Kontrolle über die Eingabegeräte übernehmen und agieren, als wenn er selbst vor dem Rechner säße. Viele der betroffenen Geräte können nicht mit Updates versorgt werden, da die Sicherheitslücke fest in der Hardware verdrahtet ist. Die Entdecker nennen den Angriff MouseJack.
Eine große Zahl von Herstellern kabelloser Eingabegeräte ohne Bluetooth verwenden Transceiver des Typs nRF24L von Nordic Semiconductor. Viele der Geräte mit dem Chip verschlüsseln zwar Tasteneingaben einer Tastatur zwischen dieser und dem dazugehörigen USB-Dongle, aber nicht die Bewegungen und Klicks der Mäuse. Da viele Geräte nicht prüfen, ob Eingaben, die angeblich von einer Maus kommen, nicht in Wirklichkeit Tastatureingaben sind, kann ein Angreifer sie dazu verleiten, unverschlüsselte Tastaturbefehle zu verarbeiten.
Betroffen von MouseJack: Dell, HP, Lenovo, Logitech, Microsoft
Die Sicherheitsforscher von Bastille, die MouseJack entdeckt haben, stellen eine Liste mit betroffenen Geräten bereit. Darauf finden sich Eingabegeräte von allen bekannten Herstellern von Mäusen und Tastaturen. Laut den Forschern können nur Geräte von Logitech mit Firmware-Updates versehen werden, welche die Lücke schließen. Bei anderen Produkten hilft nur, diese ab sofort nicht mehr zu nutzen.
Schutz gegen diese Art Angriffe bieten Geräte, die sich mit Bluetooth verbinden. Dort ist der Pairing-Vorgang zwischen Eingabegerät und Endgerät besser gesichert und zusätzlich werden die Übertragungen so verschlüsselt, dass unverschlüsselte Daten nicht akzeptiert werden. Verkabelte Mäuse und Tastaturen sind natürlich auch eine Alternative.
Bug mit Logo
Nicht nur die Angreifer werden immer besser – auch Sicherheitsforscher lernen, ihre Forschungsergebnisse besser zu verkaufen. Nach dem ersten Security-Bug mit eigenem Name und Logo (Heartbleed) präsentieren die Bastille-Leute jetzt MouseJack nicht nur mit Logo, sondern sogar mit einem professionellen Promotion-Video:
Die Messlatte wurde gerade ein ganzes Stück höher gelegt. (fab)
