22./23.10.2016: Down Under – SySS auf der Ruxcon Security Conference, Melbourne

Als  Penetrationstester müssen die IT-Security Consultants der SySS GmbH mithalten – mit dem technischen Know-how Ihrer "Gegner". Die Hackerszene entwickelt sich ständig weiter. Fast täglich werden neue Zero Day Exploits publik. Forschung und Entwicklung ist deshalb ein zentrales Element in der Firmenstrategie von SySS.

In einem aktuellen Projekt nahmen Expert IT-Security Consultant Matthias Deeg und IT-Security Consultant Gerhard Klostermeier mögliche Schwachstellen in AES-verschlüsselten funkbasierten Desktopsets aus Maus und Tastatur unter die Lupe: mit Erfolg. Es fanden sich mehrere Sicherheitslücken in den Modellen namhafter Hersteller, darunter Microsoft, Cherry.

Die entdeckten Schwachstellen lassen sich auf mehrere Arten und Weisen ausnutzen. Einerseits lässt sich bei physischem Zugriff auf die Hardware der kryptografische Schlüssel auslesen oder Firmware manipulieren. Andererseits sind aufgrund fehlerhafter Implementierungen des AES-verschlüsselten Kommunikation auch funkbasierte Angriffe aus der Ferne möglich, so etwa Replay-Angriffe oder Keystroke Injections.

Die Details dieser SySS-Forschungsarbeit werden Expert IT-Security Consultant Matthias Deeg und IT-Security Consultant Gerhard Klostermeier auf der diesjährigen Ruxcon Security Conference (22./23.10.2016, Melbourne, Australien) unter dem Titel "Of Mice and Keyboards: On the security of modern wireless desktop sets" vorstellen.

Informationen zur Konferenz und zum Vortrag finden Sie hier.