Is uw draadloze toetsenbord af te luisteren?

Draadloze toetsenborden van verschillende fabrikanten zijn af te luisteren. Daardoor kunnen hackers op eenvoudige wijze belangrijke gegevens achterhalen, zoals creditcardgegevens, wachtwoorden en alle beveiligingscodes die u intypt.

Volgens het Amerikaanse beveiligingsbedrijf Bastille, dat de kwetsbaarheid ontdekte, kunnen hackers van een afstand van 80 meter “sniff all the keystrokes of wireless keyboards”. Daarom hebben ze deze aanval ‘KeySniffer’ genoemd.

Dit onderzoeksteam ontdekte eerder al een lek waardoor draadloze muizen kunnen worden afgeluisterd en is ook bekend van haar onderzoek naar cybersecurity bij the Internet of Things (IoT).

Belangrijke gegevens voor het grijpen

Met de Keysniffer methode kunnen hackers alle toetsaanslagen van een slachtoffer afluisteren en vastleggen in 100 procent clear tekst en vervolgens op zoek gaan naar:

  • Creditcard nummer, CCV code en expiration date
  • Gebruikersnamen en wachtwoorden van online bankieren
  • Wachtwoorden voor netwerk toegang
  • Antwoorden op beveiligingsvragen die ter controle worden gesteld
  • Alle geheimen die mensen in een mail of document intypen, etc.

Opsporen via een signaal

De kwetsbare toetsenborden zenden zelf continu een signaal uit, ongeacht of de gebruiker aan het tikken is. Zo kan een hacker eenvoudig zelf zoeken naar toetsenborden om aan te vallen, aldus Bastille.

Omdat de toetsenborden geen encryptie toepassen om de gegevens te beveiligen die naar de usb-dongel worden verstuurd, zijn deze gegevens eenvoudig te onderscheppen door een aanvaller op maximaal 80 meter afstand. Ook het injecteren van toetsaanslagen behoort tot de mogelijkheden.

Deze afbeelding van Bastille geeft weer hoe Keysniffer werkt:

Keysniffer

Acht merken

Toetsenborden van 12 fabrikanten werden onderzocht, waarvan 8 merken kwetsbaar bleken. Het complete overzicht van kwetsbare toetsenborden met typenummers vindt u op KeySniffer.net. Duurdere draadloze keyboards en toetsenborden met bluetooth van merken als Logitech, Dell en Lenovo zijn niet kwetsbaar bevonden.

Vervang uw toetsenborden

De onderzoekers van Bastille hebben de fabrikanten van de kwetsbare toetsenborden op de hoogte gesteld. In de meeste gevallen kunnen de toetsenborden niet worden gepatcht.

Wij raden u aan om te controleren of de bewuste toetsenborden gebruikt worden in uw organisatie. Ons advies is om deze te vervangen door een toetsenbord met snoer of een draadloos toetsenbord dat werkt met Bluetooth, omdat het probleem hierbij niet speelt.

Hebt u vragen over toetsenborden, andere hardware of over informatiebeveiliging? Wij beantwoorden deze graag. Phylax ICT is specialist op dit gebied. Neemt u vrijblijvend contact op met Hans Spuijbroek via 088 - 007 2121.




Wilt u vaker nieuws, tips en how-to's lezen? Schrijf u dan rechtsboven in voor onze nieuwsbrief.

SaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSave

Phylax ICT Nieuwsbrief

Schrijf je nu in

voor onze twee maandelijkse Phylax nieuwsbrief


Online IT Audit

IT audit

Krijg inzicht in uw ICT opties