Neues Futter für die Hacker: Navi, Tastaturen und Mäuse

Zwei italienische Sicherheitsexperten haben auf der CanSecWest 2007 im kanadischen Vancouver demonstriert, wie leicht sich Informationsströme, mit denen beispielsweise Navigationssysteme versorgt werden, abfangen und verändern lassen.

Andrea Barisani und Daniele Bianco haben die Sicherheitslücke im Traffic Message Channel (TMC) des Radio Data Systems (RDS) entdeckt. Über diese Signale werden nicht nur Navigationssysteme versorgt, sondern auch zusätzliche Informationen über Unfälle oder andere Bedrohungen an UKW-Radios übermittelt. Über RDS werden auch der Name des Senders und Informationen zum gespielten Stück an Empfänger übertragen.

Über ein Open-Source-Programm haben die beiden Sicherheitsexperten die Zusammensetzung dieser Nachrichten entschlüsselt. Mit einem selbst gebauten Sender konnten die beiden dann Informationen über fingierte Unfälle im Umkreis von einigen Kilometern verschicken.

Ferner stellte auf der CanSecWest der Sicherheitsforscher Luis Miras ein Projekt vor, mit dem er die Signale von kabellosen Mäusen, Tasturen und Pointern abfangen kann. Bei so genannten Presentern ist es ihm auch gelungen, die Kontrolle über einen Presenter zu erlangen. Theoretisch könnte er damit über ein handelsübliches  Empfangsgerät eine PowerPoint-Präsentation stören.

Schwieriger sei es, zum Beispiel die Informationen einer kabellosen Tastatur zu entschlüsseln und nachzubilden, da hier die Daten weit komplexer seien, wie Miras erklärte. In den kommenden Wochen wolle er sich weiter mit dieser Frage beschäftigen. Ist Miras mit diesem Vorhaben erfolgreich, hat er damit eine äußerst wichtige Sicherheitslücke entdeckt. Ein Hacker könnte theoretisch in einem Großraumbüro etwa die Kontrolle über eine Tastatur bekommen, mit weitreichenden Folgen.