Fr, 14. November 2008

Kabelgebundene Tastaturen verraten Passwörter

Geschrieben in Elektronische Geräte und ich, Weltbewegendes um 13:37 Uhr von Jan

Schweizer Forscher haben versucht, die elektromagnetische Abstrahlung von Tastaturen zu interpretieren und kamen zu schwerwiegenden Erkenntnissen: Ihnen gelang es, bei 11 verschiedenen Tastaturen, die alle kabelgebunden waren (via PS2 oder USB oder im Notebook eingebaut), sämtliche Eingaben mitzulesen. Dies ist mit bis zu 20 Meter Entfernung und zum Teil sogar durch Wände hindurch möglich.

Das Paper dazu ist noch im Peer-Review-Prozess und deshalb noch nicht öffentlich verfügbar. Es werden allerdings zwei Videos auf der Seite der Forscher gezeigt, die einige wesentliche Einschränkungen zeigen:

  • Es werden die Interferenzmöglichkeiten des Zielobjektrechners zunächst reduziert, d.h. Stromkabel aus dem Laptop, kein externer Monitor etc. Das Testset besteht lediglich aus einem Laptop im Akkubetrieb und einer angeschlossenen Tastatur. Funktioniert das Abhören mit entsprechend angestöpselter Ausstattung etwa nicht?
  • Es wird nicht gezeigt, ob und wie ein Kalibrierungsvorgang aussieht. Dieser ist auf jeden Fall nötig, da die gedrückten Tasten direkt aus dem gesamten elektromagnetischen Spektrum extrahiert werden
  • Es wird vom Kameramann sehr langsam getippt, geschätzte 30 Zeichen/Minute. Dies lässt den Verdacht zu, dass bei höheren Tippgeschwindigkeiten keine Zeichenextraktion in gleicher Qualität möglich ist. Da die Forscher sich jedoch auf preiswertes Equipment beziehen und andeuten, dass mit Spezialhardware noch bessere Ergebnisse möglich wären, bleibt die Frage, ob Zehnfingersystemschreiber sicherer als Adler-Suchsystem-Tipper (Kreisen und Zuschlagen) sind oder ob in jedem Fall ausgelesen werden kann, sobald kalibriert ist.
  • Die Software braucht verhältnismäßig lang, bis sie die getippte Taste identifiziert hat.

Vor einem guten Jahr habe ich auf Forschungen verwiesen, bei denen die Übertragung kabelloser Tastaturen abgehört wurde. Es stellte sich damals heraus, dass Microsoft-Tastaturen eine sehr, sehr schwache Verschlüsselung verwenden und somit ein echtes Sicherheitsrisiko darstellen.

Do, 6. Dezember 2007

Funktastaturen verraten Passwörter

Geschrieben in Elektronische Geräte und ich, Weltbewegendes um 21:20 Uhr von Jan

Experten des schweizer Unternehmens Dreamlab Technologies haben gängige Funktastaturen von Microsoft und Logitech beim Kommunizieren über den Äther belauscht. Die abgehörten Pakete wurden analysiert und es wurde untersucht, wie sicher die eingesetze Verschlüsselung ist.

Ergebnis: Microsoft generiert beim Erstverbindungsaufbau einen zufälligen 8-Bit-Wert, der mit simplen XOR mit den tatsächlichen Daten verschränkt wird. Da sich der Wert bis zu einem neuen initialen Verbindungsaufbau nicht mehr ändert, bleiben genau 256 (= 2 hoch 8) Binärkombinationen zu testen, bis man den Zufallswert heraus hat. Diese Art der Verschlüsselung wurde früher als “schwächste Verschlüsselung, die möglich ist” (weakest encryption possible) bezeichnet, über die man lachte, da sie bei Microsoft Word auch Anwendung fand und eben nur eine Sicherheit vorgaukelte, aber tatsächlich kaum eine lieferte.

Microsoft also verwendet faktisch also keine Verschlüsselung, sondern höchstens eine Verschleierung, die gerade mal das Klartextlesen übertragener Pakete unterbindet.

Ich habe übrigens vor zwei Jahren mal eine Funktastatur von MS geschenkt bekommen. Weil keinerlei Wort über Verschlüsselung etc. im Handbuch oder Internet (auf der gesamten MS-Seite NICHTS!) verloren wurde, versuchte ich, bei MS per E-Mail Informationen über die Übertragungsverschlüsselung zu erlangen. Es wurde nur darauf verwiesen, die kostenpflichtige Hotline mit der Frage zu malträtieren. An der Stelle brach ich meine Erkundungen ab. Die Tastatur (die im übrigen ziemlich Schrott ist), benutze ich nur noch sehr selten, zumal die Zuverlässigkeit ziemlich gering ist. In Zukunft wohl gar nicht mehr.

Logitech wurde noch nicht geknackt.

via Toms Hardware