API / Peripherie / Sicherheitslücke

Die kabellose Maus – gehackt, ferngesteuert und Zutritt verschafft!

Wenn die kabellose Maus zur Schwachstelle wird. Über die Gefahr von diversen kabellosen Tastaturen wurde am 28.07 bereits berichtet. Doch wer glaubt, dass die Maus als ergänzende Hardware zur Tastatur sicherer ist, der irrt. Auf der Hacking Konferenz Ruxcon wurde gezeigt, wie anfällig die Peripherie ist. Wer in Melbourne war, konnte sich die Vorführung live anschauen.

Radioactive Mouse – Die kabellose Maus fernsteuern und so das System kompromittieren!

Wer über die Anschaffung von kabelgebundenen Geräten nachdenkt, der ist weder naiv noch paranoid. Es scheint fast so, als wäre dies die einzige Möglichkeit einer Attacke auf Maus (und Tastatur) aus dem Weg zu gehen. Die betroffenen Hersteller haben, bis auf Perixx, Besserung in Aussicht gestellt. Folgt man der Empfehlung von Cherry, so müsste man sich bei Sicherheitsbedenken kabelgebundene Peripherie anschaffen – die ist sicher.

Dass das nicht die Lösung der Probleme sein kann, leuchtet wohl vielen ein. Wer nun die Hoffnung hat, mithilfe eines Software Updates der Gefahr in Zukunft aus dem Weg gehen zu können, der muss an dieser Stelle enttäuscht werden. Viele Geräte lassen sich nicht aktualisieren – lediglich neue Geräte Generationen werden in Aussicht gestellt: Wenn selbstverständliche Sicherheitsfeatures zum Verkaufsargument werden.

Eine kabellose Maus kontrollieren? Das ist nötig!

Abgesehen von 15 Metern Abstand, ohne Funktechnik, ist noch ein Raspberry Pi mit einem Funk-USB-Dongle nötig. Ein Python Tool bildet, bei dem von den Sicherheitsforschern vorgestellte Demonstrator, die Software. Verfügt man über eine ausgebaute Funk-Technik, dann seien auch Mausbewegungen über mehrere Kilometer möglich4.

Und auch wenn die Forscher den Bildschirminhalt nicht übertragen lassen konnten, so hat sich über die Trial and error Methode, innerhalb von drei Minuten, das Zielsystem kapern lassen.

Meine Meinung zur fehlenden Kryptographie in der kabellosen Maus!

Zu den Anfangszeiten von kabellosen Geräten war die Skepsis noch viel größer:

  • “Kann das auch niemand abfangen?”
  • “Fernsteuern kann das doch niemand, oder?”

Heute interessiert es keinen mehr – Gedanken macht sich auch niemand. Der Dongle der Funkmaus ist permanent im Laptop – kabellose Geräte sind der Standard. Maus und Tastatur am Kabel? Findet eigentlich nur im Gaming Bereich Toleranz. Jetzt, nachdem innerhalb eines halben Jahres zwei Geräte über eklatante Sicherheitsmängel aufgefallen sind, stellt sich die Frage: “Sind sich die Hersteller Ihrer Verantwortung eigentlich bewusst?”. Dieses Angriffsszenario ist ähnlich kritisch wie Lücken in der AutoFill Funktion – es ist auch ein Angriff auf unsere Bequemlichkeit.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.