Draadloos toetsenbord van HP

Draadloze toetsenborden zijn, zoals alle draadloze apparaten, in principe simpel af te luisteren. Met een ’toetsenruiker’ kunnen onverlaten al je toetsacties onderscheppen, dus ook je wachtwoorden (probleem zal dan nog wel zijn: wat is het wachtwoord?). Dat maakte het webveiligheidsbedrijf Bastille bekend. Het gaat dan om toetsenborden van alle grote namen zoals HP, Toshiba en General Electric. Er is een ‘geluk’ bij dit ongeluk: die onverlaat mag hooguit maar zo’n 75 m van het toetsenbord verwijderd zijn. 
Draadloze toetsenborden versturen elke toetsaanslag onversleuteld naar de computer, zeggen de Bastille-onderzoekers. Dat betekent als die signaalstroom niet verhusseld is, het voor een derde een koud kunstje is die op te pikken en te lezen. De onderzoekers hebben van diverse fabrikanten twaalf laaggeprijsde toetsenborden getest. Naast de drie al genoemde bedrijven zijn dat Kensington, Radio Shack, Anker, EagleTec en Insignia (mij alle onbekend). Ze waren alle afluisterbaar.

Kensington zegt met Bastille te werken aan een oplossing. Nieuwe toetsenborden zullen dan ook een versleutelde verbinding krijgen met de computer. Een woordvoerster van het bedrijf zei zich niet bewust te zijn dat de bestaande draadloze toetsenborden nog niet versleuteld zijn. Ook Jasco zegt aan het probleem te werken. De rest van de fabrikanten reageerde niet op verzoeken tot inlichtingen van CNet.com.
Op de Bastille-webstek staat een lijst met kwetsbare modellen. Bastille vindt dat je van een fabrikant mag verwachten dat het product is ontworpen zodat het veilig in gebruik is. Ook voor toetsenruikers.

Bron: CNET