SySS IT-Sicherheitsexperte Matthias Deeg fand im Rahmen eines Forschungsprojekts neben Schwachstellen in drahtlosen Eingabegeräten wie Funktastaturen, Funkmäusen und Wireless Presentern auch eine Sicherheitsschwachstelle in einem weiteren Gerätetyp, nämlich einem drahtlosen Barcode-Scanner mit proprietärer 2,4 GHz-Funkkommunikation. Bei der Untersuchung des Barcode-Scanners Inateck BCST-60 konnte festgestellt werden, dass dieser anfällig für sogenannte Keystroke Injection-Angriffe ist, deren Ursache in einer unverschlüsselten und unauthentifizierten Funkkommunikation zwischen dem Barcode-Scanner und dem entsprechenden USB-Empfänger-Dongle liegt.
Mit Kenntnis des verwendeten Funkprotokolls ist es einem Angreifer möglich, Nachrichten mit vom Angreifer kontrollierten Tastatureingaben an den USB-Empfänger-Dongle und das entsprechend verbundene Computersystem zu senden, wodurch dessen Integrität gefährdet werden kann.
Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:
Diese und weitere Sicherheitsschwachstellen in verschiedenen drahtlosen Eingabegeräten wird IT-Sicherheitsexperte Matthias Deeg in seinem Vortrag New Tales of Wireless Input Devices auf der DeepSec IT-Sicherheitskonferenz in Wien präsentieren:
23.04.2025
- 24.04.2025
SySS bei der "EPCON: Digitalisierung in EVUs" in Wien
06.05.2025
- 07.05.2025
Hack6: Mobile Device Hacking
07.05.2025
Secu6: Krisenkommunikation bei IT-Sicherheitsvorfällen
12.05.2025
- 13.05.2025
Hack7: Sicherheit und Einfallstore bei Webapplikationen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer