SYSS-2019-009, SYSS-2019-010 und SYSS-2019-011: Schwachstellen in weiterer Funktastatur mit "sicherer" 2,4-GHz-Technologie

SySS IT-Sicherheitsexperte Matthias Deeg fand im Rahmen eines Forschungsprojekts zu drahtlosen Eingabegeräten (siehe auch 1 und 2) drei Sicherheitsschwachstellen im Fujitsu Wireless Keyboard Set LX390. Diese drei Schwachstellen betreffen einen fehlenden Schutz vor Replay-Angriffen, eine fehlende Verschlüsselung von per Funkkommunikation übertragenen sensiblen Daten und die Möglichkeit für Keystroke Injection-Angriffe.

Eine fehlende sichere Verschlüsselung der Funkkommunikation zwischen der Tastatur und dem USB-Empfänger ermöglicht es einem Angreifer in Funkreichweite, sämtliche Tastatureingaben mitzulesen, um so beispielsweise Zugriff auf sensible Daten wie Anmeldedaten oder personenbezogene Daten zu erlangen.

Die gefundene Keystroke Injection-Schwachstelle hingegen erlaubt es einem Angreifer, mittels Funkkommunikation aus der Ferne (Funkreichweite der 2,4-GHz-Kommunikation) beliebige Tastatureingaben an ein Computersystem zu senden, welches mit einem Fujitsu Wireless Keyboard Set LX390 betrieben wird. Auf diese Weise kann ein Angreifer beispielsweise aus der Ferne die Kontrolle über ein Opfersystem übernehmen.

In Kombination mit der ebenfalls gefundenen Replay-Schwachstelle des Fujitsu Wireless Keyboard Set LX390, ermöglicht ein Ausnutzen der Keystroke Injection-Schwachstelle auch Angriffe gegen Computersysteme mit einer aktiven Bildschirmsperre (Screen Lock), beispielsweise um Schadsoftware zu installieren, wenn das Zielsystem gerade nicht genutzt und unbeaufsichtigt ist.

Das Fujitsu Wireless Keyboard Set LX390 hat im Mai 2019 sein End-of-Life (EOL) erreicht. Fujitsu hat in den vergangenen Monaten die zwei neuen Wireless Keyboard Sets LX410 und LX960 veröffentlicht, die nicht von den drei beschriebenen Sicherheitsschwachstellen betroffen sind.

Die SySS GmbH empfiehlt, das Wireless Keyboard Set LX390 nicht in Umgebungen mit erhöhtem Sicherheitsbedarf einzusetzen und entsprechend zu ersetzen, beispielsweise mit einem der Nachfolgemodelle Fujitsu Wireless Keyboard Set LX410 oder Fujitsu Wireless Keyboard Set LX960.

Detaillierte Informationen zu den drei gefundenen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these three security issues in our Security Advisories:

• SYSS-2019-009: Fujitsu Wireless Keyboard Set LX390 - Cryptographic Issues (CWE-310) - Missing Protection against Replay Attacks (CVE-2019-18199)
• SYSS-2019-010: Fujitsu Wireless Keyboard Set LX390 - Missing Encryption of Sensitive Data (CWE-311) (CVE-2019-18201)
• SYSS-2019-011: Fujitsu Wireless Keyboard Set LX390 - Vulnerability Type: Cryptographic Issues (CWE-310) - Keystroke Injection Vulnerability (CVE-2019-18200)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Die beiden IT-Sicherheitsexperten der SySS, Matthias Deeg und Gerhard Klostermeier, werden diese und weitere Sicherheitsschwachstellen in verschiedenen drahtlosen Eingabegeräten in ihrem Vortrag "New Tales of Wireless Input Devices" innerhalb der kommenden Wochen auf den folgenden internationalen IT-Sicherheitskonferenzen präsentieren:

• t2'19, Helsinki, Finnland, 24. Oktober 2019, 15:50 Uhr
• Black Alps, Yverdon-les-Bains, Schweiz, 7. November 2019, 10:10 Uhr
• DeepSec, Wien, Österreich, 28. November 2019, 17:40 Uhr