Trådløst tastatur ble nettopp skumlere
Som om ikke de var skumle nok fra før, har en gruppe funnet ut enda en måte for å snappe opp det du skriver.
Sett med trådløst tastatur og mus er en svært populær løsning for mange. Selv i mange bedrifter er bruken av slike løsninger utbredt. Det mange ikke er klar over er at slike tastaturer ofte er svært lette å avlytte.
Nå hevder sikkerhetsekspertene hos Remote-Exploit.org at de har funnet ut en metode for å snappe opp og lese de trådløse, og krypterte, 27 MHz-signalene som benyttes i Microsofts trådløse tastaturer. Tastaturer med enklere, eller ingen, kryptering har allerede vært mulig å avlytte i flere år.
- Ett og et halvt år etter vi først skrev en rapport om kryptoanalyse og sikkerhetsproblemene forbundet med trådløse tastaturer som kommuniserer på 27 MHz, er vi stolte av å kunne vise frem en universell sniffer for trådløse tastaturer, kalt Keykeriki, skriver sikkerhetsekspertene på sin nettside.
Tilgjengelig for alle
Remote Exploits tastatursniffer er en relativt enkel, men effektiv sak. Snifferen er utstyrt med en TRF7900-radiomottaker fra Texas Instrumenst og styres av en ATMEL ATMEGA mikrokontroller. Selve programvaren er åpen, slik at det er mulig å kopiere og videreutvikle den for de som måtte være interessert i det.
Snifferen kobles til via en enkel mini-usb-tilkobling, som tar seg av både kontakt med pc-en og forsyning av strøm. En enkel leser for SD-kort er det også, samt tilkobling for ekstern antenne og en USART-kontakt for tilkobling av en såkalt Backpack, for eksempel er lite kretskort med oppladbare batterier.
Det er altså mulig å bruke den lille snifferen uten at den er tilkoblet en pc, ved at all trafikk lagres på minnekort for så å leses av senere. Snifferen ser enn så lenge kun ut til å være i stand til å logge kommunikasjon fra trådløse Microsoft-tastaturer. Det jobbes for tiden med en løsning som også skal fungere med trådløse tastaturer fra Logitech.
Skulle du nå sitte der og puste lettet ut fordi du benytter deg av vanlig tastatur med ledning, kan vi opplyse om at også disse lett kan avlyttes. For å gjøre det kreves det imidlertid fysisk tilgang til dem.
Vi har tidligere testet Logitech Pro 2800 Cordless Desktop, som ifølge produsenten er utstyrt med meget avansert krypteringsteknologi. Enn så lenge kan det muligens være en trygg løsning for de som er avhengige av trådløst tastatur og mus.
LES OGSÅ:
