Sicherheitslücke Tastatur

Allgemein

Selbst das unschuldigen Tippen auf den vertrauten Tasten in den eigenen vier Wänden ist nicht ohne Risiko – unabhängig von einander haben zwei Forscher-Teams Möglichkeiten gefunden, unauffällig dabei mitzulesen.

An der Ecole Polytechnique Federale de Lausanne hat man mit Hilfe eines Oszilloskops und einer billigen Funkantenne feststellen können, wann welche Taste gedrückt wurden- das Kabel der Tastatur und Stromleitungen in ihrer Nähe wirkten wie Antennen für die elektromagnetischen Signale. Die Genauigkeit des Abhörverfahrens: 95 Prozent auf eine Distanz von 20 Metern (allerdings nur unter optimalen Bedingungen).

Laptops bereiteten dabei die größten Schwierigkeiten, da hier das Kabel extrem kurz ist; bei USB-Tastaturen war’s einfacher, und als ideal erwiesen sich PS/2-Keyboards. Selbst werschlüsselte Drahtlos-Tastaturen waren kein Hindernis, da hier ein speziellen spezieller Algorithmus verwendt verwendet wird, um zu prüfen, welche Taste gedrückt wurde.

Ebenfalls erfolgreich waren zwei Forscher des Sicherheitsberatungsunternehmens Inverse Path, die ähnliche Methoden wie die Schweizer Wissenschaftlerr verwendeten, dabei aber einfach Steckdosen anzapfen. Diese Methode funktioniert allerdings nur bei den älteren PS/2-Tastaturen, bei denen das Datenkabel so nahe am Erdungskabel sitzt, dass letzteres als Antenne für die Signale agiert, die es vom Datenkabel mitbekommt.

Da die Erdung durch den Rechner zur Stromleitung des jeweiligen Gebäudes läuft, ließen sich die Signale dort mit Hilfe eines Rechners, eines Oszilloskops und weiterer Gerät im Wert von etwa 500 Dollar abgreifen. Hier soll die Schnüffelreichweite bei etwa 50 Metern liegen. [gk]

IT World