Von Mäusen und Tastaturen: Über die Sicherheit moderner Wireless Desktop Sets

Eine Zusammenfassung der Forschungsarbeit der IT Security Consultants Matthias Deeg und Gerhard Klostermeier zum Thema "Modern Wireless Desktop Sets"

In ihrem Fachartikel mit dem Titel "Of Mice and Keyboards: On the Security of Modern Wireless Desktop Sets" fassen die beiden IT Security Consultants Matthias Deeg und Gerhard Klostermeier die wichtigsten Ergebnisse ihres Forschungsprojekts zum Thema moderne funkbasierte Maus-Tastatur-Kombinationen (Wireless Desktop Sets) zusammen.

Alle  Schwachstellen, die in untersuchten Wireless Desktop Sets mit AES-Verschlüsselung verschiedener Hersteller gefunden wurden, haben die beiden Consultants  bereits im vergangenen Jahr gemäß der SySS Responsible Disclosure Policy an die betroffenen Hersteller gemeldet und Ende 2016 auf verschiedenen internationalen IT-Sicherheitskonferenzen präsentiert.

Die Ergebnisse ihrer Forschungsarbeit zeigen, dass das Sicherheitsniveau moderner Wireless Desktop Sets verschiedener Hersteller nicht gleich hoch ist und einige Geräte deutlich sicherer sind als andere. Dennoch befand sich unter den von ihnen getesteten Wireless Desktop Sets keines ohne Sicherheitsschwächen.

Des Weiteren ist zu beachten, dass die Hersteller betroffener funkbasierter Maus-Tastatur-Kombinationen manche der gefundenen Schwachstellen nicht beheben können oder wollen. Somit stellt die Nutzung betroffener Wireless Desktop Sets auch in Zukunft je nach Einsatzbereich ein größeres oder kleineres Sicherheitsrisiko dar.

Die SySS GmbH rät allgemein davon ab, Wireless Desktop Sets mit bekannten Schwachstellen in sicherheitskritischen Umgebungen zu verwenden.

Die vollständige Publikation "Of Mice and Keyboards: On the Security of Modern Wireless Desktop Sets" von Matthias Deeg und Gerhard Klostermeier finden Sie hier.


Termine

26.03.2019 - 28.03.2019
Secu1: Digitale Forensik bei Computern und Smartphones
02.04.2019 - 03.04.2019
Hack8: WLAN-Hacking und WLAN-Security
09.04.2019 - 10.04.2019
Hack4: Angriffe gegen VoIP-Infrastrukturen
02.05.2019
Secu3: IPv6-Security