Draadloze toetsenborden van verschillende fabrikanten zijn op een afstand van 80 meter af te luisteren, waardoor een aanvaller onder andere creditcardgegevens, wachtwoorden en beveiligingscodes kan stelen. De kwetsbaarheid wordt KeySniffer genoemd en werd door beveiligingsbedrijf Bastille ontdekt. De onderzoekers ontdekten eerder al een kwetsbaarheid waardoor draadloze muizen konden worden afgeluisterd.
Het probleem is aanwezig in draadloze toetsenborden van Hewlett-Packard, Toshiba, Kensington, Radio Shack, Anker, General Electric, Insignia en EagleTec die niet van Bluetooth gebruikmaken. De kwetsbare toetsenborden zijn volgens de onderzoekers eenvoudig te vinden, aangezien ze altijd uitzenden, ongeacht of de gebruiker aan het tikken is. Ook kan een aanvaller zelf naar kwetsbare toetsenborden zoeken.
Het onderliggende probleem is dat de toetsenborden geen encryptie toepassen om de gegevens die naar de usb-dongel worden verstuurd te beveiligen. Die zijn daardoor eenvoudig door een aanvaller in de buurt te onderscheppen, maar ook het injecteren van toetsaanslagen behoort tot de mogelijkheden. De onderzoekers waarschuwden de kwetsbare fabrikanten. In de meeste gevallen kunnen de toetsenborden echter niet worden gepatcht en zullen dan ook vervangen moeten worden. Gebruikers krijgen het advies om een bedraad of Bluetooth-toetsenbord te gebruiken, aangezien het probleem hierbij niet speelt. Op KeySniffer.net is een overzicht van de kwetsbare draadloze toetsenborden te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.