Hardware Keylogger per Software erkennbar

cirosec-Berater Fabian Mihailowitsch stellt seine Forschungsergebnisse erstmals vor

(PresseBox) (Heilbronn, ) Fabian Mihailowitsch, Berater bei der cirosec GmbH, hat verschiedene Methoden gefunden, Hardware Keylogger mittels Software zu erkennen. Dieses überraschende Forschungsergebnis und den darauf aufbauenden Proof-Of-Concept hat er nun erstmals auf der IT-Security-Konferenz Hack in the Box in Kuala Lumpur, Malaysia vorgestellt.

Hardware Keylogger sind kompakte Geräte, welche zwischen Keyboard und Computer installiert werden. Anschließend zeichnen die Keylogger alle Tastaturanschläge auf und sichern diese auf einem internen Speicher. Die Geräte sind sowohl für PS/2 als auch für USB-Tastaturen verfügbar. Der Fokus von Keyloggern liegt darin, unentdeckt zu bleiben. So bewerben viele Hersteller ihre Produkte insbesondere damit, dass diese nicht mittels Software erkannt werden können und auch die allgemeine vorherrschende Meinung ist, dass dies nicht möglich sei.

Allerdings ist das nicht korrekt. Hardware Keylogger führen zu minimalen Veränderungen bei der Interaktion zwischen Tastatur und Computer. Diese Änderungen können mittels Software ausgewertet und dazu genutzt werden, Hardware Keylogger zu erkennen.

Im Rahmen seines Vortrags auf der Konferenz Hack in the Box stellte Fabian Mihailowitsch nun erstmals verschiedene Techniken vor, um Hardware Keylogger theoretisch sowie praktisch mittels Software zu erkennen. Schließlich veröffentlichte er sein Proof-Of-Concept-Programm, das die zuvor beschriebenen Techniken implementiert.

Auf folgenden weiteren Konferenzen wird er seine Ergebnisse vorstellen: der cirosec-eigenen IT-Security-Konferenz IT-Defense, der hack.lu in Luxemburg, der hashdays security & risk conference in Luzern und der DeepSec in Wien.

cirosec GmbH

Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen schwerpunktmäßig mit Themen wie Applikationssicherheit, Wireless Security, Sicherheit sensibler Daten, Incident Handling, IT-Forensik, Informationssicherheits- und Risiko-Management und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheitsanalysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.