Handig zo’n draadloos apparaatje, maar pas op. Die draadloze apparaten kunnen je computer een kwetsbaar geval maken, kwetsbaar voor e-krakers, stelt veiligheidsonderzoeker Marc Newlin van Bastille. De betreffende fabrikanten achten zo’n muiskaping te ingewikkeld en hogelijk onwaarschijnlijk.
Het veiligheidsbedrijf Bastille richt zich vooral op het internet-der-dingen. Het is mogelijk via draadloze toetsenborden of muizen computers te kapen, de muiskaping. We hebben het dan over een brede collectie aan apparaten van, onder meer, Logitech, Dell, Microsoft, HP, Amazon, Gigabyte en Lenovo. De kraker kan via een antenne in de buurt muisbewegingen of toetsaanslagen ingeven met een snelheid van 1000 woorden per minuut, ook als is het draadloze apparaat ontworpen om de communicatie met de computer te versleutelen en te ‘ondertekenen’. “Met vijftien coderegels kun je een computer binnendringen die meer dan 50 m verwijderd is”, zegt Chris Rouland van Bastille. Voor hun proeven gebruikten de Bastille-onderzoekers de usb-antenne Geetech Crazyradio op hun computer en gebruikten hun paar regeltjes code om die antenne te paren aan het doelwit. Met een krachtiger Yagi-antenne ging het nog beter. Ze bouwden ook een Nintendo radiobesturing waarop het kraakprogramma draaide.
De draadloze apparaten maken gebruik van een weinig bestudeerd radiogolfprotocol. Ook een computernetwerk dat niet verbonden is met internet is met die apparatuur binnen te dringen. Dat gaat direct via de usb-poort van de antenne. De Bastille-mensen maken geen gebruik van een enkel lek maar van een hele waaier aan problemen in de firmware van de draadloze apparaten, die chips gebruiken die ontwikkeld zijn door het Noorse bedrijf Nordic Semiconductor. Die kunnen versleuteld worden, maar de afnemers zelf moeten hun eigen code op de chip zetten voor het beveiligen van de verbinding tussen het draadloze apparaat en de computer. Resultaat is dat veel bedrijven geen gebruik hebben gemaakt van de mogelijkheid de verbinding te versleutelen, zodat de antenne op de doelwitcomputer ook van elders commando’s accepteert. De meeste draadloze toetsenborden versleutelden wel, maar controleerden niet op ‘authenticiteit’ en accepteerden zonder problemen ook van elders onversleutelde toetsaanslagen. Rouland: “Dat is alsof je een duur nachtslot hebt, maar dat niet gebruikt.” Volgens Bastille zouden meer dan eenmiljard draadloze apparaten op die manier kwetsbaar zijn voor krakers, maar Wired staat niet in voor de juistheid van dat getal.
Toetsenaanslagen op afstand kunnen realiseren is nog niet hetzelfde als de computer overnemen, maar volgens Rouland is het mogelijk via het draadloze lek kwaadaardige programmatuur op de doelwitcomputer te zetten. Dan is de computer wel over te nemen. De fabrikanten van de draadloze apparatuur maakten zich niet al te druk over de kwetsbaarheid. Volgens Logitech is het een moeilijke en onwaarschijnlijke manier om een computer over te nemen. Volgens Lenovo zou de ernst van de dreiging laag zijn.
Bron: Wired