Das Keyboard wird zum Passwort-Spion

Beim Thema Daten- und Identitätsdiebstahl denkt jeder sofort an Trojaner, wie Keylogger, die Tastenanschläge aufzeichnen und an den Datendieb, irgendwo im Internet, versenden. An dieser Stelle können jedoch Antiviren Programme eingreifen oder eine Firewall verhindern, dass diese Daten übermittelt werden. Mit einem Hardware-Zusatz gelangen Datendiebe nun ganz ohne Malware an sensible Daten wie Passwörter oder sogar Zugangscodes. Allerdings kommen diese nicht aus den Weiten des World Wide Web, sondern befinden sich in der eigenen Firma. Von dort nämlich, von wo aus der direkte Zugang zum PC möglich ist. Hier können diese Jitter-Bugs direkt vor die Tastatur gesteckt werden und sammeln auf diese Weise die Informationen noch bevor sie in den Computer gelangen. Nach einer Weile wird das Stecker-Add-on dann wieder entfernt und in Sicherheit ausgelesen. Was diese Art der Datenspionage so gefährlich macht, ist die Tatsache, dass kaum jemand jemals seinen Tastaturstecker überprüft. Und da der Jitter-Bug vom PC und dessen Software aus nicht ermittelt werden kann, bleibt nichts anderes übrig als die optische Überprüfung.

An der Universität von Pennsylvania erschien dazu gerade ein Artikel Keyboards and Covert Channels, in dem diese drohende Gefahr aus der analogen Welt näher betrachtet wird. [ib]