Keysweeper Ladegerät schneidet Tastatureingaben mit

Ein Sicherheitsforscher hat ein Ladegerät konzipiert, mit dem sich Eingaben auf kabellosen Tastaturen mitschneiden lassen. Auf Wunsch sendet es sogar Benachrichtungs-SMS an seinen Besitzer, wenn etwas Bestimmtes getippt wird.
Anwender beim Tippen (Symbolbild): Ladegerät als Sicherheitsrisiko

Anwender beim Tippen (Symbolbild): Ladegerät als Sicherheitsrisiko

Foto: REUTERS

Unter dem Namen Keysweeper hat der IT-Sicherheitsforscher Samy Kamkar ein neues Schnüffelgerät entwickelt. Äußerlich kommt es wie ein kleines USB-Ladegerät daher, doch der Zehn-Dollar-Apparat kann weitaus mehr als Elektrogeräte aufladen. Tatsächlich ist Keysweeper imstande, sämtliche Eingaben einer kabellosen Microsoft-Tastatur aufzuzeichnen.

Das vermeintliche Ladegerät ist mit einer Software ausgestattet, die Tastatureingaben entschlüsseln kann. Die so gewonnenen Daten werden entweder im Speicher des Keysweepers oder online in der Cloud gespeichert. Zusätzlich kann ein Alarm eingerichtet werden, der bei bestimmten Schlüsselbegriffen, Internetadressen oder Nutzernamen ausgelöst wird und via SMS eine Benachrichtigung verschickt. Da Keysweeper mit einem Akku versehen ist, zeichnet er auch dann auf und sendet, wenn er nicht mehr in einer Steckdose steckt.

Laut einer Bauanleitung, die Kamkar am Montag online gestellt hat, soll das Gerät von jedermann mit durchschnittlichen Bastelfähigkeiten im Eigenbau hergestellt und mit der benötigten Software ausgestattet werden können. Je nach Anforderungsprofil und verbauten Elementen wie einem Arduino-Microcontroller, einer Sim-Karte, einem Lithium-Akku und einem Flash-Chip lägen die Materialkosten zwischen zehn und 80 Dollar  .

Microsoft macht es Schnüfflern leicht

Das tückische Ladegerät eignet sich für eine ganze Reihe möglicher Schnüffelszenarien. Firmenspionage ist ebenso denkbar wie die Überwachung von Bürotätigkeiten durch den Chef.

Allerdings, so merkt das Technikmagazin "Ars Technica" an, mache es Microsoft potenziellen Schnüfflern leicht, da die für die hauseigenen Tastaturen festgelegten Verschlüsselungsroutinen äußerst nachlässig seien. Die jeweiligen Tastatureingaben würden mit Hilfe des XOR-Algorithmus verschlüsselt, der als Schlüssel schlicht die MAC-Adresse der jeweiligen Tastatur nutzt .

Microsoft weist darauf hin, dass Tastaturen unterschiedlicher Hersteller von dem Problem betroffen seien. Nutzer von Microsofts Bluetooth-Tastaturen seien jedoch auf der sicheren Seite.

meu
Die Wiedergabe wurde unterbrochen.