SySS Cherry Picker

Im Juli 2016 veröffentlichte die SySS GmbH acht Security Advisories über teils kritische Schwachstellen in funkbasierten, AES-verschlüsselten (Advanced Encryption Standard) Maus-Tastatur-Sets. Drei davon betreffen den deutschen Hersteller Cherry. 

AES-verschlüsselte Funktastaturen versprechen Sicherheit im Unternehmensalltag. Eine trügerische Sicherheit. Sehen Sie selbst – im Video "SySS Cherry Picker: Replay attacks and key stroke injection attacks against AES encrypted wireless keyboards".

Den Pentest Experts von SySS gelang es, die verschlüsselte Kommunikation zwischen Tastatur und Rechner aufzuzeichnen und wieder abzuspielen (Replay-Angriff). Ein Angreifer kann auf diesem Wege an das Passwort eines Nutzers gelangen. 

Außerdem schafften die IT-Security Consultants es, beliebigen Code an den Funkempfänger einer AES-verschlüsselten Tastatur zu senden (Keystroke Injection-Angriff). Auf diesem Weg kann ein Angreifer Malware, z. B. einen Verschlüsselungs-Trojaner, auf den Rechner seines Opfers übertragen.

Erleben Sie den "SySS Cherry Picker"-Hack erstmals live auf der Bühne mit SySS-Geschäftsführer Sebastian Schreiber auf der 6. Handelsblatt Jahrestagung "Cybersecurity" am 21./22. November 2016 in Berlin.

Weitere Informationen zur Konferenz und zum Live-Hack finden Sie auch hier, in unserem Pentest Blog.

Die technischen Hintergründe erfolgreicher Angriffe auf drahtlose Verschlüsselungen zeigen die Pentest Experts dieses Jahr auch auf internationalen Fachtagungen, unter anderem auf der Ruxcon Security Conference am 22./23.10.2016 in Melbourne.