Draadloze toetsenborden zijn onveilig

Geplaatst op: 29/07/16
Auteur: Piipol

Kun je dan helemaal niks meer vertrouwen?

Draadloze toetsenborden van verschillende toetsenbordboeren zijn op een afstand van 80 meter af te luisteren, waardoor een aanvaller onder andere creditcardgegevens, wachtwoorden en beveiligingscodes kan inzien. De kwetsbaarheid wordt KeySniffer genoemd en werd door beveiligingsbedrijf Bastille ontdekt. De onderzoekers ontdekten eerder al een kwetsbaarheid waardoor draadloze muizen kunnen worden afgeluisterd.

Het probleem is aanwezig in draadloze toetsenborden die geen gebruik maken van Bluetooth. De kwetsbare toetsenborden zijn volgens de onderzoekers eenvoudig te vinden, aangezien ze altijd uitzenden, ongeacht of de gebruiker aan het tikken is. Ook kan een aanvaller gemakkelijk actief naar kwetsbare toetsenborden zoeken.

Het onderliggende probleem is dat de toetsenborden geen encryptie toepassen om de gegevens te beveiligen die naar de usb-dongel worden verstuurd . Die zijn daardoor eenvoudig te onderscheppen door een aanvaller in de buurt, maar ook het injecteren van toetsaanslagen behoort tot de mogelijkheden.

De onderzoekers hebben de kwetsbare fabrikanten gewaarschuwd voor het probleem. In de meeste gevallen kunnen de toetsenborden echter niet worden gepatcht en zullen dan ook vervangen moeten worden.

Gebruikers krijgen het advies om een bedraad of Bluetooth-toetsenbord te gebruiken, aangezien het veiligheidsprobleem hierbij niet speelt. Op KeySniffer.net is een overzicht van de kwetsbare draadloze toetsenborden te vinden.

Neem contact op!


info@piipol.nl
030-3055000


Contactformulier

Kom langs voor koffie en ideeën!


CAB Rondom 90 A
3534 BE Utrecht



routekaart Piipol