Pentest Blog

29. Januar 2018 – Advisories

SYSS-2017-026: Replay-Schwachstelle in Microsoft Surface Hub Keyboard

SySS-IT-Sicherheitsexperte Matthias Deeg weist auf Replay-Schwachstelle in weiterer Funktastatur von Microsoft hin

IT-Sicherheitsexperte Matthias Deeg von der SySS GmbH stellte fest, dass die Funktastatur Microsoft Surface Hub Keyboard, die oftmals in Verbindung mit dem digitalen Whiteboard Microsoft Surface Hub verwendet wird, anfällig für Replay-Angriffe ist.

Bei einem solchen Angriff zeichnet ein Angreifer die AES-verschlüsselten Datenpakete der 2,4-GHz-Funkkommunikation mit Tastatureingaben zwischen der Funktastatur und dem entsprechenden Empfänger in Form eines USB-Dongles auf und sendet die aufgezeichnete Funkkommunikation unverändert zu einem späteren Zeitpunkt wieder aus, was dieselben Auswirkungen wie die ursprünglichen Kommunikation auf dem Zielsystem hat.

Nach Erkenntnissen der SySS GmbH besitzen die Funktastatur Microsoft Surface Hub Keyboard und der dazugehörige USB-Dongle einen Schutz vor Replay-Angriffen, der jedoch nur einschränkende Wirkung hat. Die Wiedergabe früherer aufgezeichneter Funkkommunikation funktioniert deshalb nicht in jedem Fall, sondern nur unter gewissen Voraussetzungen, beispielsweise wenn nicht zu viele Tastatureingaben zwischen der Aufzeichnung der Funkkommunikation und deren Wiedergabe stattgefunden haben. Dasselbe Verhalten bezüglich Replay-Angriffen konnte die SySS GmbH im Jahr 2016 auch bei der Funktastatur Microsoft Wireless Desktop 2000 feststellen.

Durch erfolgreiches Ausnutzen von Replay-Schwachstellen in Funktastaturen ist ein Angreifer beispielsweise in der Lage, unautorisierten Zugriff auf ein Computersystem zu erlangen, das mit einer anfälligen Funktastatur betrieben wird.

Weitere Informationen zu Replay-Angriffen gegen verwundbare Funktastaturen wie dem Microsoft Surface Hub Keyboard finden Sie in unserer Veröffentlichung "Of Mice and Keyboards: On the Security of Modern Wireless Desktop Sets".

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unseren Security Advisory/You will find detailed information about these security issues in our Security Advisory:

SYSS-2017-026

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Termine

27.02.2018 - 28.02.2018
SySS-Schulung – Hack5: Exploit-Development
06.03.2018 - 07.03.2018
SySS-Schulung – Hack7: Sicherheit und Einfallstore bei Webapplikationen
08.03.2018
SySS-Schulung – Secu6: Planung und Durchführung von Penetrationstests
13.03.2018 - 15.03.2018
SySS-Schulung – Secu2: Incident Response