SYSS-2018-033: Keystroke Injection-Schwachstelle in Fujitsu Wireless Keyboard Set LX901

14.03.2019 – Advisories Advisories

Ein Security Advisory von Expert IT Security Consultant Matthias Deeg

SySS-IT-Sicherheitsexperte Matthias Deeg fand im Rahmen eines Forschungsprojekts eine Keystroke Injection-Schwachstelle im Fujitsu Wireless Keyboard Set LX901.

Diese Sicherheitsschwachstelle erlaubt es einem Angreifer, mittels Funkkommunikation aus der Ferne (Funkreichweite 2.4 GHz) beliebige Tastatureingaben an ein Computersystem zu senden, welches mit einem Fujitsu Wireless Keyboard Set LX901 betrieben wird. Auf diese Weise kann ein Angreifer beispielsweise aus der Ferne die Kontrolle über ein Opfersystem übernehmen.

Die Keystroke Injection-Schwachstelle wird in unserem SySS Proof-of-Concept Video: Fujitsu Wireless Keyboard Set LX901 Keystroke Injection Attack demonstriert.

In Kombination mit der Replay-Schwachstelle des Fujitsu Wireless Keyboard Set LX901, die wir in unserem Security Advisory SYSS-2016-068 Ende 2016 veröffentlicht haben, ermöglicht ein Ausnutzen der Keystroke Injection-Schwachstelle auch Angriffe gegen Computersysteme mit einer aktiven Bildschirmsperre (Screen Lock), beispielsweise um Schadsoftware zu installieren, wenn das Zielsystem gerade nicht genutzt und unbeaufsichtigt ist.

Detaillierte Informationen zur gefundenen Keystroke Injection-Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about these security issues in our Security Advisory:

SYSS-2018-033

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Die beiden IT-Sicherheitsexperten der SySS, Matthias Deeg und Gerhard Klostermeier, werden diese und weitere Sicherheitsschwachstellen in verschiedenen drahtlosen Eingabegeräten in ihrem Vortrag New Tales of Wireless Input Devices auf der diesjährigen IT-Sicherheitskonferenz CONFidence in Krakau am 04.06.2019 präsentieren.

Weitere Informationen zu diesem Vortrag finden Sie auf der Webseite der CONFidence IT-Sicherheitskonferenz.

SySS Newsletter abonnieren

Termine

18.04.2024
Awe3: Social Engineering Awareness

18.04.2024
SySS auf dem Transfertag an der Hochschule Aalen

18.04.2024
SySS bei der Kreissparkasse Heilbronn in Bad Friedrichshall

18.04.2024
SySS auf dem heise Jobs – IT Tag

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Trotz regelmäßiger Kontrolle verlinkter Webseiten können wir nicht für fremde Inhalte haften.