Weitere Schwachstellen in AES-verschlüsselten, funkbasierten Maus-Tastatur-Kombinationen

Die beiden SySS IT-Security Consultants Matthias Deeg und Gerhard Klostermeier veröffentlichen drei weitere Security Advisories zu Schwachstellen, die sie im Rahmen ihres Forschungsprojekts zum Thema "Modern Wireless Desktop Sets" (moderne funkbasierte Maus-Tastatur-Kombinationen) gefunden haben.

Die Sicherheitsschwachstellen lassen sich in unterschiedlichen Angriffsszenarien aus verschiedenen Angreiferperspektiven ausnutzen. Auf der einen Seite gibt es eine Sicherheitsschwachstelle (SYSS-2016-033), die einen einmaligen physischen Zugriff auf eine Funktastatur oder einen USB-Dongle voraussetzt, beispielsweise um kryptografisches Schlüsselmaterial zu extrahieren, das für weitere Angriffe genutzt werden kann, oder um Firmware betroffener Geräte auf nicht autorisierte Weise zu manipulieren. Auf der anderen Seite wurden Replay-Schwachstellen gefunden (SYSS-2016-043, SYSS-2016-68), die sich aus der Ferne mittels Funkkommunikation ausnutzen lassen und in Verbindung mit einem späteren physischen Zugriff auf das betroffene Zielsystem unautorisierten Zugang zu diesem ermöglichen (z. B. Umgehen passwortbasierter Benutzeranmeldungen, wie im hier verlinkten SySS-Video gezeigt).

Weitere Informationen zu Schwachstellen betroffener Wireless Desktop Sets der Hersteller Microsoft und Fujitsu werden in den folgenden drei Security Advisories beschrieben/You will find detailed information about these security issues in our Security Advisories:

• SYSS-2016-033: Microsoft Wireless Desktop 2000 – Insufficient Protection of Code (Firmware) and Data (Cryptographic Key)
• SYSS-2016-043: Microsoft Wireless Desktop 2000 – Cryptographic Issues (CWE-310), Insufficient Protection against Replay Attacks
• SYSS-2016-068: Fujitsu Wireless Keyboard Set LX901 – Cryptographic Issues (CWE-310), Missing Protection against Replay Attacks

Des Weiteren werden Matthias Deeg und Gerhard Klostermeier die Ergebnisse ihrer Forschungsarbeit zum Thema "Modern Wireless Desktop Sets" diesen Herbst auf den folgenden IT-Sicherheitskonferenzen präsentieren:

• Hack.lu, 18.-20. Oktober, 2016, Luxemburg
• Hacktivity, 21.-22. Oktober, 2016, Budapest
• Ruxcon, 22.-23. Oktober, 2016, Melbourne
• DeepSec, 10.-11. November, 2016, Wien
• ZeroNights, 17.-18. November, 2016, Moskau

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.