http://downsideup.be/savemejebus

Luis Miras heeft een tijd geleden de basis gelegd door de 27mhz radiozender en ontvanger te kraken die gebruikt worden in draadloze toetsenborden, muizen en andere hid's. De mannen van Dreamlab hebben ondertussen ook de encryptie gekraakt die door microsoft toetsenborden gebruikt wordt om toetsaanslagen te beveiligen. Het gaat vooral over de Microsoft Wireless Optical Desktop 1000 en 2000 maar mogelijk zijn meerdere apparaten hiervoor vatbaar of gebruiken ze een gelijkaardige methode om te encrypteren...

De gebruikte encryptie is van slechte kwaliteit en kan hierdoor makkelijk gekraakt worden. Om te beginnen worden meta keys zoals shift, CTRL en ALT gewoon als leesbare tekst verzonden.Gewone toetsaanslagen worden door een simpele XOR bewerking geencrypteerd met een random waarde (1 byte groot).

Deze random waarde wordt bepaald wanneer de verbinding tussen zender en ontvanger tot stand komt. Als iemand dus die 'handshake' kan afluisteren kent hij de random waarde en kan alles ge-decrypteerd worden. Maar zelfs dat is niet nodig. Aangezien het om 1byte-encryptie gaat zijn er maar 256 mogelijke waarden en kan je met een simpele woordenboek aanval (?) de juiste key bepalen na 20 tot 50 toetsaanslagen te hebben afgeluisterd.

Dreamlab heeft een video gemaakt (ondertussen offline) waarin ze 3 draadloze toetsenborden tegelijk 'afluisteren'. De mogelijkheid bestaat dus om een draadloze keylogger te bouwen die alle toetsenborden binnen bereik kan 'afluisteren'. Deze methode werkt wel enkel bij toetsenborden die hun data verzenden via een radio signaal, bluetooth toetsenborden worden beveiligd door het bluetooth protocol dat wel een degelijk beveiliging kent.

whitepaper(pdf)

bron