Seit langer Zeit gelten kabellose Tastaturen aufgrund der damit verbundenen erhöhten Bewegungsfreiheit als chic und bequem, gleichzeitig jedoch auch als unsicher, da die -nicht selten unverschlüsselten- Funksignale abgehört und somit z.B. Passwörter mitgeloggt werden können.

Demgegenüber genießen kabelgebundene Tastaturen den Ruf, abhörsicher zu sein, da hier ja keine Funksignale übertragen werden. Doch von dieser Vorstellung der Sicherheit müssen wir uns nun wohl verabschieden. Die Studenten Martin Vuagnoux und Sylvain Pasini von der Schweizer Ecole Polytechnique Fédérale de Lausanne ist es nämlich gelungen, ein Verfahren zu entwickeln, mit welchem sich kabelgebundene Tastaturen “abhören” lassen. Hierbei spielt es keine Rolle, ob es sich um USB- oder PS/2-Tastaturen handelt, beide Typen sind für das Verfahren anfällig!

Die folgenden beiden Videos zeigen, mit welch einfachen Mitteln es den Studenten möglich ist, ihr Vorhaben in die Tat umzusetzen:

Im ersten Versuchsvideo werden mittels einer simplen Draht-Antenne die elektrischen Impulse, die bei Tastenanschlägen entstehen aufgefangen und vom Computer “dekodiert”:

Im zweiten Versuchsvideo wird eine etwas komplexere Antenne genutzt, die dann bereits ausreicht, um die Impulse der Tastatur aus einem anderen Raum heraus “mitzuschneiden”:

Noch muss man angesichts dieser Bilder aus Sicherheits-Sicht wohl nicht in Panik geraten, denn wie unschwer zu erkennen ist, sind die Messungen extrem störanfällig gegenüber anderen elektrischen Impulsen und insbesondere in der Nähe befindlichen, externen Stromquellen. Aus diesem Grund nutzten die beiden Studenten den Laptop im Akku-Betrieb, um die Tastatur ohne größere Störquelle mit Strom zu versorgen.

Andererseits zeigen die Bilder, dass das Abhören einer kabelgebundenen Tastatur prinzipiell möglich ist. Genügend kriminelle Energie und ausreichend Geld für entsprechendes Equipment vorausgesetzt, dürfte es nur eine Frage der Zeit sein, bis die Anfälligkeit für externe Stromquellen beseitigt ist. Gerade im Hinblick auf Industriespionage könnte uns hier einiges bevorstehen.

Andererseits geben die beiden Studenten zu bedenken, dass die Hersteller der kabelgeundenen Tastaturen bislang diese Gefahr nicht im Auge hatten und zugunsten eines möglichst günstigen Preises auf abschirmende Materialien oder sonstige Sicherheitsmaßnahmen verzichtet haben, hier jedoch in jedem Fall noch nachbessern können und müssen.

Wie kann man dem Problem sonst noch begegnen? Mit Windows 7 soll ja der Touchscreen -spätestens seit den Erfolgen des Nintendo DS und des iPhones wieder in aller Munde- vermehrt als mögliches Eingabemedium in den Vordergrund rücken. Denkbar wäre vielleicht auch der Einsatz von Bildschirm-Tastaturen, bei denen man zumindest sensible Daten wie Passwörter per Mausklick auf einer am Bildschirm dargestellten Tastatur anklicken kann.