LIVE HACK Premiere bei der 6. Handelsblatt Jahrestagung Cybersecurity 2016!

Dieser Beitrag wurde am von in News veröffentlicht. Schlagworte: , .


Sebastian Schreiber IT-Sicherheit

Auf der Tagung am 21./22. November 2016 wird der Vorsitzende des ersten Konferenztages, Sebastian Schreiber, Geschäftsführer der SySS GmbH, den Live Hack „Cherry-Picker“ erstmals live auf der Bühne zeigen:

Der „SySS Cherry Picker“ – verschlüsselte Kirschen pflücken

Wireless Desktop Sets, eine Kombination aus kabelloser Funkmaus und Funktastatur mit entsprechendem USB-Dongle, erfreuen sich seit Jahren größerer Beliebtheit. Das funkbasierte Equipment ist ein praktischer Helfer im PC-Alltag, bietet aber auch potenziell böswilligen Angreifern deutlich mehr Möglichkeiten als kabelgebundene Eingabegeräte. Schließlich ist der Zugriff aus sicherer Entfernung via    Funkkommunikation möglich. Für einen digitalen Angriff sind kabellose Desktopsets aus zweierlei Gründen interessant: Über sie lassen sich sowohl die Kontrolle über einen fremden Computer übernehmen als auch sensible Informationen wie z. B. Passwörter erlangen.

Seit 2015 analysieren Experten der SySS GmbH deshalb im Rahmen eines Forschungsprojekt moderne funkbasierte Desktopsets, die zur Verschlüsselung der Kommunikation zwischen Eingabegerät und PC mit USB-Dongle den in den USA für staatliche Geheimdokumente zugelassenen „Advanced Encryption Standard (AES)“ verwenden – mit Erfolg. In den Geräten verschiedener Hersteller, darunter auch die deutsche Firma Cherry, fanden sich verschiedene Sicherheitslücken in der Umsetzung der Verschlüsselung.

Die Konsequenz: Verschlüsselte Kommunikation zwischen Tastatur und USB-Dongle lässt sich mit dem „SySS Cherry Picker“, einem speziell für diesen Zweck entwickelten tragbaren Gerät, aufzeichnen und zu einem späteren Zeitpunkt wieder abspielen – ein sogenannter Replay-Angriff.

Das Szenario: Ein Angreifer – getarnt als Besucher im Bürogebäude – schneidet die verschlüsselten Tastaturanschläge mit, während ein Angestellter sein Passwort eingibt. Verlässt der Benutzer seinen Arbeitsplatz und sperrt den Computer, betritt der Angreifer dessen Büro und spielt die zuvor aufgezeichneten Tastaturanschläge mit dem „SySS Cherry Picker“ wieder ab. Der USB-Dongle empfängt das Funksignal, interpretiert dieses als valide verschlüsselte Eingaben der Tastatur. Das Passwort wird „eingetippt“ und der Angreifer hat den fremden Desktop-PC erfolgreich entsperrt und sich somit unautorisierten Systemzugriff verschafft.

Aufgrund einer weiteren kritischen Schwachstelle in funkbasierten Desktopsets, die verschiedene Hersteller betrifft, konnte die SySS GmbH des Weiteren zeigen, dass über den beschriebenen Replay-Angriff nicht nur ein PC aus der Ferne mittels Funkkommunikation entsperrt werden kann, sondern dass sich aus der Ferne ohne direkten physischen Zugriff auch die Kontrolle über das System übernehmen lässt. Die Ursache hierfür ist eine unsichere Umsetzung der verschlüsselten Funkkommunikation, die sogenannte „Keystroke Injection“-Angriffe ermöglicht. Dadurch kann ein Angreifer mittels entsprechender Funksignale beliebige Tastatureingaben tätigen, was beispielsweise für die Installation von Schadsoftware genutzt werden kann.

Mit ihrem Projekt schließt die SySS GmbH an frühere Forschungsarbeiten zu diesem IT-Security-Thema an und erweitert diese. 2015 etwa veröffentlichte Samy Kamkar einen Arduino-basierten Keyboard-Sniffer für Microsoft-Tastaturen mit bekannten Sicherheitslücken (http://samy.pl/keysweeper/ ). Im Frühjahr 2016 schließlich publizierte die Firma Bastille Network Internet Security unter dem Namen „MouseJack“ einen Angriff, bei dem sich von Ferne Tastaturanschläge an verwundbare USB-Dongles angegriffener Systeme senden ließen, ein sogenannter „Keystroke Injection“-Angriff (https://www.mousejack.com).

Mit dem „SySS Cherry Picker“ hebt die SySS GmbH die Qualität drahtloser Hacking-Angriffe zu Forschungszwecken auf eine neue Stufe, insbesondere weil in den der angegriffenen Tastatur die moderne Verschlüsselungsmethode Advanced Encryption Standard (AES) zum Einsatz kommt.

Der „Cherry-Picker“-Hack wird auf der Handelsblatt Jahrestagung 2016 erstmals live auf der Bühne zu sehen sein.