Funktastaturen unsicher, Microsoft-Keyboard geknackt

Die Arbeit mit drahtlosen Tastaturen und Mäusen ist bequem, spart man sich doch nervige Kabel. Viele Hersteller setzen mittlerweile auf Bluetooth, doch die beiden Branchengrößen Microsoft und Logitech nutzen weiter den kostengünstigen Funk im 2,7-MHz-Bereich – und der ist wegen einer unzureichenden Verschlüsselung alles andere als sicher, warnt das schweizer Unternehmen Dreamlab. Mit einem einfachem Funkempfänger haben es die Sicherheitsexperten geschafft, die zwischen einer Microsoft Wireless Optical Desktop 1000/2000 und einem Rechner übertragenen Daten abzufangen und zu entschlüsseln. Das war auch nicht weiter schwierig, da zur Verschlüsselung lediglich ein einfacher XOR-Mechanismus mit einem Byte zufälliger Daten eingesetzt wird, wodurch lediglich 256 Schlüssel infrage kommen (PDF). Da andere Microsoft-Tastaturen die gleiche Technologie nutzen, hält man sich ebenfalls für anfällig. Logitech-Tastaturen untersucht man derzeit noch.

Im Test konnten bei Dreamlabs Daten über eine Entfernung von 10 Metern mitgelesen werden. Mit geeigneter Ausrüstung sind jedoch auch größere Distanzen möglich. (dd)