SySS IT-Sicherheitsexperte Matthias Deeg fand im Rahmen eines Forschungsprojekts neben Schwachstellen in drahtlosen Eingabegeräten wie Funktastaturen, Funkmäusen und Wireless Presentern auch eine Sicherheitsschwachstelle in einem weiteren Gerätetyp, nämlich einem drahtlosen Barcode-Scanner mit proprietärer 2,4 GHz-Funkkommunikation. Bei der Untersuchung des Barcode-Scanners Inateck BCST-60 konnte festgestellt werden, dass dieser anfällig für sogenannte Keystroke Injection-Angriffe ist, deren Ursache in einer unverschlüsselten und unauthentifizierten Funkkommunikation zwischen dem Barcode-Scanner und dem entsprechenden USB-Empfänger-Dongle liegt.
Mit Kenntnis des verwendeten Funkprotokolls ist es einem Angreifer möglich, Nachrichten mit vom Angreifer kontrollierten Tastatureingaben an den USB-Empfänger-Dongle und das entsprechend verbundene Computersystem zu senden, wodurch dessen Integrität gefährdet werden kann.
Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:
Diese und weitere Sicherheitsschwachstellen in verschiedenen drahtlosen Eingabegeräten wird IT-Sicherheitsexperte Matthias Deeg in seinem Vortrag New Tales of Wireless Input Devices auf der DeepSec IT-Sicherheitskonferenz in Wien präsentieren:
14.01.2025
- 15.01.2025
Hack1/Hack2: Hacking Workshop
16.01.2025
- 17.01.2025
Hack1/Hack2: Hacking Workshop
27.01.2025
- 28.01.2025
Hack4: Angriffe gegen VoIP-Infrastrukturen
03.02.2025
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer