Pentest Blog

17. November 2016 – Events

Verschlüsselte Kirschen pflücken

Die "SySS Radio Hack Box" - eine Live-Hacking-Premiere auf der 6. Handelsblatt Jahrestagung Cybersecurity 2016, 21./22. November 2016

Wireless Desktop Sets aus Funkmaus und Funktastatur erfreuen sich seit Jahren größerer Beliebtheit, auch bei digitalen Angreifern, schließlich ist der Zugriff aus sicherer Entfernung via Funkkommunikation möglich. So lassen sich sowohl die Kontrolle über einen fremden Computer übernehmen als auch sensible Informationen wie z. B. Passwörter erlangen.

Seit 2015 analysieren Experten der SySS GmbH deshalb im Rahmen eines Forschungsprojekts kabellose Desktopsets, deren Funkkommunikation den in den USA für staatliche Geheimdokumente zugelassenen „Advanced Encryption Standard (AES)“ verwendet – mit Erfolg. In den Geräten verschiedener Hersteller, darunter auch die deutsche Firma Cherry, fanden sich verschiedene Sicherheitslücken.

Die Konsequenz: Verschlüsselte Kommunikation zwischen Tastatur und USB-Dongle lässt sich mit der speziell für diesen Zweck entwickelten „SySS Radio Hack Box“ aufzeichnen und zu einem späteren Zeitpunkt wieder abspielen – ein sogenannter Replay-Angriff.

Sebastian Schreiber, Geschäftsführer der SySS GmbH und Vorsitzender des ersten Konferenztages, wird den "SySS Radio Hack Box"-Hack erstmals öffentlich und live auf der Bühne im Rahmen der Handelsblatt Jahrestagung Cybersecurity 2016 am 21./22. November 2016 präsentieren.

Mehr Informationen zur Konferenz und zur "SySS Radio Hack Box" finden Sie hier.

Sie wollen sich bereits einen Eindruck vom Drahtlos-Hack verschaffen. Dann werfen Sie einen Blick in unser Video "Replay attacks and key stroke injection attacks against AES encrypted wireless keyboards".

Sebastian Schreiber beim Live-Hacking
Prototyp der "SySS Radio Hack Box"

Termine

25.01.2018
Live-Hack mit Sebastian Schreiber, Fokustag "Cyber-Versicherung", Leipzig
06.02.2018 - 07.02.2018
SySS-Schulung - Hack1: Hacking Workshop 1
08.02.2018 - 09.02.2018
SySS-Schulung - Hack2: Hacking Workshop 2
13.02.2018 - 14.02.2018
SySS-Schulung – Secu3: Incident Detection