KeySweeper ein $10 Spionagewerkzeug, das als Wandladegerät getarnt ist und Daten von jeder drahtlosen Microsoft-Tastatur lesen kann

Table Of Contents

• Forscher baut $10 USB-Wandladegerät, das Daten von jeder drahtlosen Microsoft-Tastatur lesen kann
• Ausgenutzte Fehler
• Der Exploit

Forscher baut $10 USB-Wandladegerät, das Daten von jeder drahtlosen Microsoft-Tastatur lesen kann

Ein Sicherheitsforscher hat ein USB-Wandladegerät entwickelt, von dem er behauptet, dass es Daten von jeder drahtlosen Tastatur, die von Microsoft hergestellt wird, lesen kann. Er hat das Gerät KeySweeper genannt und auch ein DIY-Tutorial auf GitHub veröffentlicht.

Ausgenutzte Fehler

Das Gerät tarnt sich als funktionierendes USB-Wandladegerät. Es überwacht jedoch heimlich alle Microsoft-Drahtlos-Tastaturen in Reichweite und “lauscht passiv, entschlüsselt, protokolliert und berichtet zurück” alles, was auf ihnen eingegeben wird, behauptet sein Schöpfer. Es kann verwendet werden, um jede Eingabe, die ein Benutzer auf seinem Computer eingibt, zu protokollieren.

“KeySweeper ist ein heimliches, auf Arduino basierendes Gerät, das als Wandladegerät getarnt ist und drahtlos alle Tastenanschläge von jeder Microsoft-Drahtlos-Tastatur in der Nähe lauscht, entschlüsselt, protokolliert und zurückmeldet”, sagte Kamkar.

Der offensichtliche Fehler in den Übertragungsgeräten der drahtlosen Microsoft-Tastaturen wurde vom Schöpfer des KeySweeper, Samy Kamkar, ausgenutzt. Samy ist ein Sicherheitsforscher und Unternehmer, der zuvor Probleme mit Parrot-Drohnen, illegaler Smartphone-Überwachung und der Programmiersprache PHP aufgezeigt hat. Der KeySweeper verwendet das GSM-Protokoll, um an die Betreiber zurück zu berichten, was es sehr schwierig macht, ihn zu lokalisieren.

Alle Tastenanschläge werden online und lokal protokolliert. SMS-Benachrichtigungen werden bei Schlüsselwörtern, Benutzernamen oder URLs gesendet, die Passwörter offenlegen. Wenn er vom Stromnetz getrennt wird, funktioniert der KeySweeper weiterhin mit seiner internen Batterie und lädt sich beim Wiederanschluss automatisch auf. Ein webbasiertes Tool ermöglicht die Live-Überwachung von Tastenanschlägen.

Laut Samy kann der KeySweeper mit einer Investition von nur $10 gebaut werden, mit optionalen Funktionen wie dem Versenden von SMS-Benachrichtigungen, wenn Schlüsselwörter eingegeben werden, und einer internen wiederaufladbaren Batterie – was bedeutet, dass das Gerät weiterhin Tastenanschläge protokollieren kann, selbst wenn es vom Stromnetz getrennt ist. Microsoft-Tastaturen sind dafür bekannt, Verschlüsselungsmechanismen zu verwenden, bevor Daten übertragen werden.

Samy behauptet, mehrere Fehler in der Verschlüsselung gefunden zu haben, die es ihm ermöglichten, die übertragenen Daten zu entschlüsseln. Der KeySweeper speichert die erfassten Tastenanschläge sowohl online als auch lokal und sendet sie dann über das Internet an den Betreiber des KeySweeper zurück, über einen optionalen GSM-Chip.

“Selbst wenn wir die MAC-Adresse nicht kennen, können wir den Tastenanschlag entschlüsseln. Mit einem wenigen Dollar teuren Arduino und einem US$1 Nordic RF-Chip können wir diese Pakete entschlüsseln und jeden Tastenanschlag von jeder Tastatur in der Nähe sehen, die das Microsoft-Drahtlos-Tastaturprotokoll verwendet, und es spielt keine Rolle, welches Betriebssystem verwendet wird.”

Die Kostenaufstellung für den Bau dieses Spionagewerkzeugs ist wie folgt:

• $3 – $30: Ein Arduino oder Teensy-Mikrocontroller kann verwendet werden.

• $1: nRF24L01+ 2.4GHz RF-Chip, der über GFSK bei 2.4GHz kommuniziert.

• $6: AC-USB-Ladegerät zur Umwandlung von Wechselstrom in 5V Gleichstrom.

• $2 (Optional): Ein optionaler SPI-Serial-Flash-Chip kann verwendet werden, um Tastenanschläge zu speichern.

• $45 (Optional): Adafruit hat eine Platine namens FONA erstellt, die es ermöglicht, eine 2G-SIM-Karte zu verwenden, um SMS zu senden/zu empfangen, Telefonanrufe zu tätigen und direkt über das Gerät auf das Internet zuzugreifen.

• $3 (Optional, wenn FONA verwendet wird): Die FONA benötigt eine Mini-SIM-Karte (keine Micro-SIM).

• $5 (Optional, nur wenn FONA verwendet wird): Die FONA bietet eine onboard LiPo/LiOn-Batterieaufladung, und während der KeySweeper mit Wechselstrom verbunden ist, wird die Batterie aufgeladen, ist jedoch dennoch erforderlich.

Ein Microsoft-Sprecher sagte gegenüber VentureBeat, dass sie “von Berichten über ein ‘KeySweeper’-Gerät Kenntnis haben und dies untersuchen”.

Der Exploit

Die Schwäche des von Microsoft verwendeten Verschlüsselungsalgorithmus liegt darin, dass er eine einfache XOR-Operation mit der MAC-Adresse des Computers als Schlüsselwert verwendet. Da der nRF24L01+-Chip die MAC-Adresse lesen kann, bietet diese Maßnahme wenig Sicherheit gegen mäßig entschlossene Hacker. Um es Angreifern noch einfacher zu machen, beginnen alle Microsoft-Tastaturen mit 0xCD als MAC. Infolgedessen können wir selbst dann, wenn ein Angreifer die MAC-Adresse nicht kennt, einen Tastenanschlag entschlüsseln, da die Ausrichtung sich niemals ändern wird und 0xCD immer das erste Byte der MAC ist.

Dieser Fehler ist kein neu entdeckter, viele White Hats wie Travis Goodspeed, Thorsten Schröder und Max Moser haben diesen Fehler mehrfach ans Licht gebracht. Diese Angriffe benötigten jedoch viel größere und leistungsstärkere Computersysteme, um zu funktionieren. Im Vergleich dazu ist ein Gerät wie KeySweeper revolutionär. Die Tastatur, die Kamkar für seine Forschung getestet hat, war ein brandneues Modell, das vor zwei Wochen in einem Best Buy-Geschäft gekauft wurde, sodass es genügend Beweise dafür gibt, dass der Angriff gegen mindestens einige Microsoft-Tastaturen funktioniert. Das gesagt, hat ein Ars-Leser auf diesen Artikel von 2011 hingewiesen, der die Veröffentlichung einer Microsoft-Tastatur mit 128-Bit-AES-Verschlüsselung meldet. Die Website von Microsoft listet nur ein einziges Modell von Tastaturen auf, das diesen Schutz bietet.

Microsoft hat eine offizielle Erklärung zu diesem erfolgreichen Hack veröffentlicht, die wie folgt lautet:

“Tastaturen von mehreren Herstellern sind von diesem Gerät betroffen. Bei Microsoft-Tastaturen sind Kunden, die unsere Bluetooth-fähigen Tastaturen verwenden, vor dieser Art von Angriff geschützt. Darüber hinaus sind Benutzer unserer 2,4-GHz-Drahtlos-Tastaturdesigns ab Juli 2011 ebenfalls geschützt, da diese Tastaturen die Advanced Encryption Standard (AES)-Technologie verwenden.”