Die IT-Sicherheitsfirma „Bastille Networks“ warnte 2016 vor MouseJack. Sie fanden heraus, dass kabellose Tastaturen und Mäuse von bekannten Herstellern (Logitech, Dell, Microsoft, Lenovo, HP, Anker, Toshiba, EagleTec, General Electric, Insignia, Kensington, Radio Shark…) anfällig für Angriffe sind. MouseJack sind Sicherheitslücken in den Geräten und ermöglicht einen Computer aus 100 Meter Entfernung zu hacken und Malware oder ein Rootkit zu installieren.
Wie funktioniert das?
Der Funk-Empfänger oder Funk-Transceiver sendet alle Informationen der kabellosen Geräte via WIFI (2,4 GHz ISM-Band) unverschlüsselt an den USB-Dongle. Für 15 $ könnte ein „böser“ Hacker im Umkreis von 100 Meter die komplette Kontrolle übernehmen und die Funksignale abfangen, um eigene Daten zu senden. Dadurch können Tastenanschläge (1000 Wörter/Minute) anstelle von Mausklicks generiert werden und somit in nur 10 Sekunden ein Rootkit installieren. Hierbei können neben Anmeldeinformationen, Kreditkartendaten, Passwörter, Dokumente, E-Mails, sowie Programme hinzufügen und löschen.
Warum sollte jemand mich angreifen?
Zum einen wären Privathaushalte und ein persönlicher Angriff. Diebstahl von Identitäten werden benutzt um sich als Sie auszugeben. Dies kann zu einer negativen Kreditwürdigkeit führen. Nur durch einen Rechtsstreit können diese Daten zurück gefordert werden. Ein anderes Szenario wären Firmen und Unternehmensspionage. Durch einen erfolgreichen Angriff bleibt bösartige Software installiert, auch wenn es inaktiv ist, kann der Angreifer sich jederzeit mit dem Firmennetzwerk verbinden und auf anderen Rechnern zu verbreiten.
Welche Lösungen gibt es?
Benutzen Sie kabelgebundene oder Geräte mit Bluetooth. Diese sind durch ein gesichertes Übertragungs- und Verschlüsselungssystem nicht angreifbar. Alternativ lassen sich manche Geräte mit einem USB-Kabel anschließen oder der Hersteller bietet eine neue Firmware an.
Videos:
Quellen: bastille | mousejack | keysniffer | thehackernews | golem | github