Pentest Blog

17. November 2016 – Events

Verschlüsselte Kirschen pflücken

Die "SySS Radio Hack Box" - eine Live-Hacking-Premiere auf der 6. Handelsblatt Jahrestagung Cybersecurity 2016, 21./22. November 2016

Wireless Desktop Sets aus Funkmaus und Funktastatur erfreuen sich seit Jahren größerer Beliebtheit, auch bei digitalen Angreifern, schließlich ist der Zugriff aus sicherer Entfernung via Funkkommunikation möglich. So lassen sich sowohl die Kontrolle über einen fremden Computer übernehmen als auch sensible Informationen wie z. B. Passwörter erlangen.

Seit 2015 analysieren Experten der SySS GmbH deshalb im Rahmen eines Forschungsprojekts kabellose Desktopsets, deren Funkkommunikation den in den USA für staatliche Geheimdokumente zugelassenen „Advanced Encryption Standard (AES)“ verwendet – mit Erfolg. In den Geräten verschiedener Hersteller, darunter auch die deutsche Firma Cherry, fanden sich verschiedene Sicherheitslücken.

Die Konsequenz: Verschlüsselte Kommunikation zwischen Tastatur und USB-Dongle lässt sich mit der speziell für diesen Zweck entwickelten „SySS Radio Hack Box“ aufzeichnen und zu einem späteren Zeitpunkt wieder abspielen – ein sogenannter Replay-Angriff.

Sebastian Schreiber, Geschäftsführer der SySS GmbH und Vorsitzender des ersten Konferenztages, wird den "SySS Radio Hack Box"-Hack erstmals öffentlich und live auf der Bühne im Rahmen der Handelsblatt Jahrestagung Cybersecurity 2016 am 21./22. November 2016 präsentieren.

Mehr Informationen zur Konferenz und zur "SySS Radio Hack Box" finden Sie hier.

Sie wollen sich bereits einen Eindruck vom Drahtlos-Hack verschaffen. Dann werfen Sie einen Blick in unser Video "Replay attacks and key stroke injection attacks against AES encrypted wireless keyboards".

Sebastian Schreiber beim Live-Hacking
Prototyp der "SySS Radio Hack Box"

Termine

03.05.2017
SySS-Schulung – Secu5: IT-Recht und Datenschutz für IT-Verantwortliche
09.05.2017 - 10.05.2017
SySS-Schulung – Secu3: Incident Detection
16.05.2017 - 18.05.2017
SySS-Schulung – Hack3: Angriffe gegen Windows-basierte Netzwerke
18.05.2017
Workshop Planning and Implementation of Penetration Tests, Sebastian Schreiber, Zürich