Tastaturen nicht mehr “abhörsicher”
Seit langer Zeit gelten kabellose Tastaturen aufgrund der damit verbundenen erhöhten Bewegungsfreiheit als chic und bequem, gleichzeitig jedoch auch als unsicher, da die -nicht selten unverschlüsselten- Funksignale abgehört und somit z.B. Passwörter mitgeloggt werden können.
Demgegenüber genießen kabelgebundene Tastaturen den Ruf, abhörsicher zu sein, da hier ja keine Funksignale übertragen werden. Doch von dieser Vorstellung der Sicherheit müssen wir uns nun wohl verabschieden. Die Studenten Martin Vuagnoux und Sylvain Pasini von der Schweizer Ecole Polytechnique Fédérale de Lausanne ist es nämlich gelungen, ein Verfahren zu entwickeln, mit welchem sich kabelgebundene Tastaturen “abhören” lassen. Hierbei spielt es keine Rolle, ob es sich um USB- oder PS/2-Tastaturen handelt, beide Typen sind für das Verfahren anfällig!
Die folgenden beiden Videos zeigen, mit welch einfachen Mitteln es den Studenten möglich ist, ihr Vorhaben in die Tat umzusetzen:
Im ersten Versuchsvideo werden mittels einer simplen Draht-Antenne die elektrischen Impulse, die bei Tastenanschlägen entstehen aufgefangen und vom Computer “dekodiert”:
Im zweiten Versuchsvideo wird eine etwas komplexere Antenne genutzt, die dann bereits ausreicht, um die Impulse der Tastatur aus einem anderen Raum heraus “mitzuschneiden”:
Noch muss man angesichts dieser Bilder aus Sicherheits-Sicht wohl nicht in Panik geraten, denn wie unschwer zu erkennen ist, sind die Messungen extrem störanfällig gegenüber anderen elektrischen Impulsen und insbesondere in der Nähe befindlichen, externen Stromquellen. Aus diesem Grund nutzten die beiden Studenten den Laptop im Akku-Betrieb, um die Tastatur ohne größere Störquelle mit Strom zu versorgen.
Andererseits zeigen die Bilder, dass das Abhören einer kabelgebundenen Tastatur prinzipiell möglich ist. Genügend kriminelle Energie und ausreichend Geld für entsprechendes Equipment vorausgesetzt, dürfte es nur eine Frage der Zeit sein, bis die Anfälligkeit für externe Stromquellen beseitigt ist. Gerade im Hinblick auf Industriespionage könnte uns hier einiges bevorstehen.
Andererseits geben die beiden Studenten zu bedenken, dass die Hersteller der kabelgeundenen Tastaturen bislang diese Gefahr nicht im Auge hatten und zugunsten eines möglichst günstigen Preises auf abschirmende Materialien oder sonstige Sicherheitsmaßnahmen verzichtet haben, hier jedoch in jedem Fall noch nachbessern können und müssen.
Wie kann man dem Problem sonst noch begegnen? Mit Windows 7 soll ja der Touchscreen -spätestens seit den Erfolgen des Nintendo DS und des iPhones wieder in aller Munde- vermehrt als mögliches Eingabemedium in den Vordergrund rücken. Denkbar wäre vielleicht auch der Einsatz von Bildschirm-Tastaturen, bei denen man zumindest sensible Daten wie Passwörter per Mausklick auf einer am Bildschirm dargestellten Tastatur anklicken kann.
Artikel weiterempfehlen und Blog unterstützen:
MysteraXIX
Mister Hirnfurz
vanilleblau
Alex
copudor
bisherige Kommentare: 134
Ein ähnliches Experiment wurde schon vor ein paar Jahren durchgeführt. Hier wurden die Signale des Monitors abgefangen und dekodiert. Das Ergebnis war ein astreines Abbild des Originalbildes.
Naja, ich glaube man muss sich vom Gedanken der unüberwindbaren Sicherheitsvorkehrungen verabschieden. Irgendwann knackt man jedes System, ist halt eine Frage des Aufwands.
bisherige Kommentare: 2
ne frage des aufwands, klar
aber das auf beiden seiten^^
tastaturen und monitore werden ja für den breiten markt entwickelt und verkauft… es is nich verwunderlich wenn man dann mit speziellen methoden sowas erreicht, weil sie ja natürlich nicht dafür vorgesehen sind solchen “angriffen” standzuhalten.
würde man bei der herstellung von tastaturen, monitoren etc. darauf achten, dass solch einfache mitschnitte nicht möglich sind, dann wäre es sicher _weitaus_ schwieriger wenn nicht gar unmöglich.
nur isses eben diesen aufwand nicht wert. Steht ja auch schon im artikel^^
Und das is in dem vid is ja auch noch so ne uralt-tastatur…
bisherige Kommentare: 186
Der Touchscreen ist sicherlich keine Lösung, da hier auch elektrische Signale verarbeitet werden. Wie zero bereits sagte, gab es da mal ein entsprechendes Experiment mit Fernsehern (und Monitoren). Da bringt dann auch ein verschlüsseltes WLAN nichts
.
.
Aber Sicherheit ist eben immer ein Kompromiss. Mehr Sicherheit kostet eben auch immer (oder meistens) mehr Geld. Wer nicht soviel Sicherheit braucht, dem reichen eben auch die normalen Geräte.
Und was nützt uns die perfekte Abschirmung und Verschlüsselung aller Geräte, wenn wir dann im Internet (Google, GMX, Social Networks usw.) sämtliche Daten freiwillig hinterlassen