Bluetooth-Tastaturen sind immun und arbeiten mit einem völlig anderen Funksignal. Selbst einige 2,4 GHz-Tastaturen sind sicher, wenn Sie bestimmte Modelle finden, die Verschlüsselung in ihr Signal einbetten. Dies kann jedoch eine Herausforderung sein, dies zu lokalisieren. Einige kabellose Tastaturen können Sicherheitsbedrohungen darstellen.
Um Ihre Eingabe auf einer kabelgebundenen Tastatur abzufangen, muss ein Cyberkrimineller einen Keylogger auf Ihrem Computer installieren. Das Abfangen von Signalen von einer drahtlosen Tastatur ist einfacher — zum Herunterladen und Entschlüsseln der Daten sind lediglich ein Funkgerät und Software erforderlich. Die meisten drahtlosen Tastaturen sind unverschlüsselt, sodass alles, was Sie eingeben, völlig offen bleibt. Um dieses Problem zu vermeiden, verwenden Sie eine kabelgebundene Tastatur oder eine Tastatur, die Bluetooth verwendet, was von Natur aus sicher ist.
Am Dienstag ist der 90. Tag, seit die Forscher von Bastille die Tastaturhersteller über KeySniffer informiert haben. Wenn Sie eine haben, besteht die einzige Möglichkeit darin, sie wegzuwerfen und durch eine sichere Bluetooth- oder Kabeltastatur zu ersetzen. O'Sullivan merkte an, dass Microsoft, das die zuvor gehackten drahtlosen Tastaturen herstellte, die Liste der Tastaturen diesmal nicht für KeySniffer anfällig gemacht hat.
Die problematische Tastatur, die unter dem Namen General Electric verkauft wird, wird tatsächlich von Jasco hergestellt, einem Unternehmen, das für die Verwendung der Marke GE lizenziert ist. Das bedeutet, dass ein Angreifer in der nächsten Bürosuite oder im nächsten Hotelzimmer eine Tastatur über einen längeren Zeitraum belauschen könnte, ohne dass der Benutzer der Tastatur es jemals bemerkt. Dies ist auf eine Funküberlastung zurückzuführen, die es Ihrer Tastatur erschwert, mit dem an Ihren Computer angeschlossenen Empfänger zu kommunizieren. Eine verschlüsselte Verbindung zwischen Computer und Tastatur schützt auch vor Schnüffelversuchen.
Das ist die Art von Sicherheitslücke, nach der Marc Newlin, Forscher bei Bastille, gesucht hat, als er 12 beliebte Modelle drahtloser Tastaturen von Marken wie Hewlett-Packard, Toshiba, Radio Shack und General Electric hacken wollte. In einer Erklärung sagte ein Sprecher von Jasco, das Unternehmen sei sich der Probleme mit seiner drahtlosen Tastatur bewusst und plane, die Verbraucher auf seiner Website über das Problem zu informieren, obwohl es das Problem nicht replizieren konnte. Mehrere beliebte Marken drahtloser Tastaturen haben ihre Besitzer verraten und ihre Tastatureingaben übertragen, damit versierte Hacker sie aus Hunderten von Metern Entfernung abfangen können. Das Wesentliche ist, dass die Bluetooth-Verbindung verschlüsselt und daher sicher ist, und der Computer fordert Sie auf, während des Pairing-Vorgangs einen Code auf der Tastatur einzugeben, um den Schutz zu gewährleisten.
Drahtlose Tastaturen schützen ihre Benutzer im Allgemeinen, indem sie die Daten verschlüsseln, die sie an die Computer zurücksenden, mit denen sie gekoppelt sind. Newlin begann damit, die Transceiver, die kleinen USB-Dongles, die mit drahtlosen Tastaturen geliefert werden, nachzubauen, um herauszufinden, wie sie kommunizieren. Dieses Versehen macht es einem Hacker leicht, aus einer Entfernung von bis zu 250 Fuß alles auszuspionieren, was auf einer der anfälligen Tastaturen eingegeben wird. Laut einer am Dienstag von Bastille, einem Cybersicherheitsunternehmen, veröffentlichten Studie übertragen acht von großen Elektronikunternehmen hergestellte drahtlose Tastaturen Informationen auf eine Weise, die es einem Hacker ermöglicht, jeden Satz, jedes Passwort, jede Kreditkartennummer und jedes auf ihnen eingegebene Geheimnis abzuhören.
Ich habe mich an die Hersteller der acht Tastaturen gewandt, die als anfällig befunden wurden, und habe nur von drei eine Antwort erhalten.