Dat claimen twee hackers van het Zwitserse Dreamlab Technologies na onderzoek op de draadloze Wireless Optical Desktop 1000 en 2000 toetsenborden van Microsoft. Het wordt volgens de onderzoekers daarmee erg eenvoudig om toetsaanslagen te registreren. Die informatie kan bijvoorbeeld gebruikt worden om wachtwoorden te stelen. Hoewel ze alleen die twee toetsenborden hebben getest, vermoeden de onderzoekers dat de kwetsbaarheden voor 27 MHz toetsenborden in het algemeen gelden.

"Verrassend genoeg blijken alleen de gegevens van toetsaanslagen versleuteld te zijn", schrijven de onderzoekers in het rapport. "Metaflags en delen van de identifier zijn niet versleuteld of verborgen. De USB HID code is 1 byte en met een simpel XOR mechanisme. Dat betekent dat er maar 256 toetsencombinaties mogelijk zijn per toetsenbord en ontvanger." Dat aantal is ook met langzame computers makkelijk te kraken, stellen ze. Een aanvaller heeft slechts tussen de twintig en de vijftig toetsaanslagen nodig om een sleutel te kunnen genereren. Precieze details willen de hackers niet kwijt.

Dat het lek in de hardware zit maakt het moeilijker om te verhelpen. Bluetooth wordt genoemd als veiliger alternatief, al houden ze daarbij wel een slag om de arm. Bron: Techworld