[WARNUNG] Sicherheit von Funktastaturen

    • b10w
      b10w
      Bronze
      Dabei seit: 04.04.2007 Beiträge: 2.646
      Vielleicht ist das ein alter Hut, aber ich vermute, viele hier haben eine Funktastatur und sich über die Sicherheit noch keine großen Gedanken gemacht.

      Fakt ist: Im Regelfall erfolgt die Übertragung eurer Eingaben UNVERSCHLÜSSELT. Auch herstellerspezifische Sicherungsmaßnahmen müssen erst manuell aktiviert werden.

      Folgender Vorfall hat mir das eindrucksvoll verdeutlicht:

      Ich spiele fröhlich Poker und habe gerade die Hand nicht an der Maus, da beginnt mein Cursor lustig durch die Gegend zu fahren und irgendwo zu klicken. Dachte sofort an einen Trojaner oder ähnliches und habe erstmal das Netzwerkkabel gekappt. :rolleyes:

      Als das nichts half war mir klar, dass eine fremde Macht meine Tastatur/Maus übernommen haben muss. :D Etwa 10m weiter, in einem anderen Raum vergnügte sich meine Schwester an ihrem Rechner und beschwerte sich ebenfalls über die Riggedness ihrer Maus.. ;)

      Nachdem sich das Problem auch mit Reconnects etc. der Geräte nicht beheben ließ und ich meine Passwörter in ihrem Textdokument wiederfand, wurde die Paranoia zu groß.

      Kurz: Zumindest für Logitech-Tastaturen gibt es einen Verschlüsselungsmechanismus, der sich "SecureMode" nennt. Zu aktivieren ist der aber nur mit der SetPoint Software von Logitech - wer wie ich jedoch nicht jeden unnötigen Kram auf seinen Rechner installiert, weiß das ggf. aber nicht, bis der Nachbar ihm seine Logindaten sagt.. :D

      Die "Verschlüsselung" von Microsoft-Tastaturen ist übrigens bereits geknackt.
      http://www.tomshardware.com/de/Funktastatur-Microsoft-Wireless-geknackt,news-240223.html

      Wie es bei anderen Herstellern aussieht, weiß ich nicht. Es ist allerdings anzunehmen, dass es bei No-Name-Anbietern nicht sonderlich gut um die Sicherheit bestellt ist. Laut diverser Quellen ist mit entsprechender Ausstattung ein Abhören im Umkreis von 50m und mehr möglich.

      Vielleicht sind einigen Leuten, deren Konten "gehackt" wurden, ihre Passwörter viel einfacher abhanden gekommen, als sie denken.. Einfach mit Notebook und Empfänger vor'm Haus vorbeifahren kann ggf. schon genügen.. :(
  • 18 Antworten
    • grimreaper1981
      grimreaper1981
      Bronze
      Dabei seit: 03.05.2006 Beiträge: 230
      Danke für die Info...an das hab ich noch gar nicht dacht....
    • garak2406
      garak2406
      Bronze
      Dabei seit: 20.04.2005 Beiträge: 1.283
      Wie bitte bekommst du mit handelsüblichen Funktastaturen (oder meinst du Bluetooth?) eine Verbindung über 10m durch Wände zu deiner Schwester hin?
    • bloodwave3
      bloodwave3
      Bronze
      Dabei seit: 12.07.2008 Beiträge: 269
      Kabel ftw
    • b10w
      b10w
      Bronze
      Dabei seit: 04.04.2007 Beiträge: 2.646
      Original von garak2406
      Wie bitte bekommst du mit handelsüblichen Funktastaturen (oder meinst du Bluetooth?) eine Verbindung über 10m durch Wände zu deiner Schwester hin?
      Gut, lassen wir es nur 6m von ihrem Empfänger zu meiner Tastatur sein, dazwischen eine massive Wand. Es ist eine Cordless Desktop® EX 110, also handelsübliche 27 MHz Funktechnik, kein BT.

      Das dürfte aber reichen, damit z.B. im Wohnblock dein Nachbar deine Eingaben mitbekommen KANN, wenn er WILL und vereinzelt scheinbar auch UNGEWOLLT.
    • luxxx
      luxxx
      Bronze
      Dabei seit: 21.12.2006 Beiträge: 13.012
      Meine Dinovo hat Verschluesselung, aber du hast schon Recht, in gewissem Umfeld kann das schon ein Sicherheitsrisiko sein.
    • crt32
      crt32
      Bronze
      Dabei seit: 17.02.2007 Beiträge: 15.895
      Sinnlose Panikmache hier..
      So ne Funktastatur reicht idR nichtmal 10m weit, kannst ja mal ausprobieren deine Tastatur ins Nebenzimmer zu nehmen und was tippen - wird nicht funktionieren.
      Daher müsste da schon jemand nen Empfänger sehr Nahe untergebracht haben.
    • trixz111
      trixz111
      Bronze
      Dabei seit: 02.09.2007 Beiträge: 902
      eben. solche dinge werden nicht produziert wenn es probleme gibt.
    • b10w
      b10w
      Bronze
      Dabei seit: 04.04.2007 Beiträge: 2.646
      Original von trixz111
      eben. solche dinge werden nicht produziert wenn es probleme gibt.
      Und die Rente ist auch sicher und überhaupt. :D

      Wenn vor dem Betrieb von unverschlüsselten / schlecht gesicherten WLANs gewarnt wird, finde ich es nur legitim, das Thema Funktastaturen miteinzubeziehen.

      WEP knackt auch niemand "versehentlich", sondern mit Absicht. Eine ungesicherte Funktastatur kannst du, Absicht vorausgesetzt, sicher auch mit einem besseren Empfänger abhören.

      Der Einsatz von Funktastaturen wird in bestimmten Unternehmen und Behörden mit Sicherheit nicht ohne Grund untersagt.


      Zahlreiche Funktastaturen und Funkmäuse senden ihre Informationen über Funk oder Infrarot-Licht ohne Sicherheitsvorkehrungen zu den Rechnern.

      Ohne großen Aufwand können diese Informationen von Dritten mitgelesen oder gegebenenfalls sogar manipuliert werden. Vom Einsatz solcher Systeme ist aus Sicht der IT-Sicherheit generell abzuraten.

      [..]

      Drahtlose Systeme, die auf Standards wie Bluetooth basieren und bei denen die Sicherheitsmechanismen korrekt implementiert und aktiviert worden sind, können einen im Vergleich höheren Schutz bieten.
      Quelle: Bundesamt für Sicherheit in der Informationstechnik,
      "Drahtlose Kommunikationssysteme und ihre Sicherheitsaspekte"

      Sicherlich sind Unternehmen und Behörden eher Angriffsziele. Aber die traurige Wahrheit ist doch, dass potentielle Angreifer viel näher (Bekannten-/Freundeskreis) sind, als man denkt.

      Es muss nur der Falsche mitbekommen, dass du dich jeden Monat über xk€ Pokerwinnings freust..

      Aber dann heult hinterher nicht rum, wenn eure Accounts leer sind und ihr nicht wisst, warum.
    • schoxx
      schoxx
      Bronze
      Dabei seit: 22.09.2007 Beiträge: 3.577
      Danke für die Warnung.
      Panikmache ist das sicher nicht. Man sollte sich halt mal Gedanken zu machen.
    • Kick4Ass
      Kick4Ass
      Moderator
      Moderator
      Dabei seit: 04.05.2007 Beiträge: 17.184
      Es reicht ein anständiges Handy mit BT, soviel mal zur aufwendigen Technik
    • Deradon
      Deradon
      Bronze
      Dabei seit: 03.09.2007 Beiträge: 1.653
      Wenn jetzt noch jmd. mit gescheiter Richtantenne herkommt ist es nichmal weit hergeholt das man aus 50m die Daten abfangen kann ...
    • schoxx
      schoxx
      Bronze
      Dabei seit: 22.09.2007 Beiträge: 3.577
      Wer baut mit mir eine Bluetooth Handy Richtantenne und fängt Tastaturbefehle ab? :D
    • trixz111
      trixz111
      Bronze
      Dabei seit: 02.09.2007 Beiträge: 902
      Original von b10w
      Original von trixz111
      eben. solche dinge werden nicht produziert wenn es probleme gibt.
      Und die Rente ist auch sicher und überhaupt. :D
      man muss ja nicht direkt übertreiben. :P
    • Bubulinohunter
      Bubulinohunter
      Bronze
      Dabei seit: 18.11.2007 Beiträge: 961
      Keine Panikmache, auf diese Art wurde eine große Bank in den USA gehacked, sollte man schon verschlüsseln.
    • Zweery
      Zweery
      Global
      Dabei seit: 07.10.2006 Beiträge: 1.970
      nachdem eure konten und/oder poker-accounts "geräumt" wurden, unterhalten wir uns an dieser stelle noch
      einmal; was jetzt nicht heißen soll das es auch so passiert.
    • docjulian
      docjulian
      Bronze
      Dabei seit: 15.12.2006 Beiträge: 7.008
      Kenn es aus einem Büro, wo wir mal so 80 Funk-Tastaturen installiert hatten. Haben erst alle untereinander kommuniziert, mit Verschlüsselung ging es dann teilweise, trotzdem sehr nervig.
      Sehe auch den Sinn in Funktastaturen nicht so.
    • Laurenz88
      Laurenz88
      Bronze
      Dabei seit: 12.12.2006 Beiträge: 598
      Studentenwohnheim FTW!
      Bei mir lässt sich kein SecureMode aktivieren (Logitech UltraX MediaDesktop)...
    • cruz
      cruz
      Bronze
      Dabei seit: 17.12.2006 Beiträge: 1.226
      Original von crt32
      Sinnlose Panikmache hier..
      So ne Funktastatur reicht idR nichtmal 10m weit, kannst ja mal ausprobieren deine Tastatur ins Nebenzimmer zu nehmen und was tippen - wird nicht funktionieren.
      Daher müsste da schon jemand nen Empfänger sehr Nahe untergebracht haben.
      lol, lass es 7 meter sein, dass ist auch noch recht weit, wenn man im villenviertel wohnt isses natürlich egal