SYSS-2019-027: Keystroke Injection-Schwachstelle in Wireless Barcode Scanner

Ein Security Advisory von IT-Sicherheitsexperte Matthias Deeg

SySS IT-Sicherheitsexperte Matthias Deeg fand im Rahmen eines Forschungsprojekts neben Schwachstellen in drahtlosen Eingabegeräten wie Funktastaturen, Funkmäusen und Wireless Presentern auch eine Sicherheitsschwachstelle in einem weiteren Gerätetyp, nämlich einem drahtlosen Barcode-Scanner mit proprietärer 2,4 GHz-Funkkommunikation. Bei der Untersuchung des Barcode-Scanners Inateck BCST-60 konnte festgestellt werden, dass dieser anfällig für sogenannte Keystroke Injection-Angriffe ist, deren Ursache in einer unverschlüsselten und unauthentifizierten Funkkommunikation zwischen dem Barcode-Scanner und dem entsprechenden USB-Empfänger-Dongle liegt.

Mit Kenntnis des verwendeten Funkprotokolls ist es einem Angreifer möglich, Nachrichten mit vom Angreifer kontrollierten Tastatureingaben an den USB-Empfänger-Dongle und das entsprechend verbundene Computersystem zu senden, wodurch dessen Integrität gefährdet werden kann.

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory/You will find detailed information about this security issue in our Security Advisory:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Diese und weitere Sicherheitsschwachstellen in verschiedenen drahtlosen Eingabegeräten wird IT-Sicherheitsexperte Matthias Deeg in seinem Vortrag New Tales of Wireless Input Devices auf der DeepSec IT-Sicherheitskonferenz in Wien präsentieren: