Hardware Keylogger per Software erkennbar
cirosec-Berater Fabian Mihailowitsch stellt seine Forschungsergebnisse erstmals vor
Hardware Keylogger sind kompakte Geräte, welche zwischen Keyboard und Computer installiert werden. Anschließend zeichnen die Keylogger alle Tastaturanschläge auf und sichern diese auf einem internen Speicher. Die Geräte sind sowohl für PS/2 als auch für USB-Tastaturen verfügbar. Der Fokus von Keyloggern liegt darin, unentdeckt zu bleiben. So bewerben viele Hersteller ihre Produkte insbesondere damit, dass diese nicht mittels Software erkannt werden können und auch die allgemeine vorherrschende Meinung ist, dass dies nicht möglich sei.
Allerdings ist das nicht korrekt. Hardware Keylogger führen zu minimalen Veränderungen bei der Interaktion zwischen Tastatur und Computer. Diese Änderungen können mittels Software ausgewertet und dazu genutzt werden, Hardware Keylogger zu erkennen.
Im Rahmen seines Vortrags auf der Konferenz Hack in the Box stellte Fabian Mihailowitsch nun erstmals verschiedene Techniken vor, um Hardware Keylogger theoretisch sowie praktisch mittels Software zu erkennen. Schließlich veröffentlichte er sein Proof-Of-Concept-Programm, das die zuvor beschriebenen Techniken implementiert.
Auf folgenden weiteren Konferenzen wird er seine Ergebnisse vorstellen: der cirosec-eigenen IT-Security-Konferenz IT-Defense, der hack.lu in Luxemburg, der hashdays security & risk conference in Luzern und der DeepSec in Wien.
Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen schwerpunktmäßig mit Themen wie Applikationssicherheit, Wireless Security, Sicherheit sensibler Daten, Incident Handling, IT-Forensik, Informationssicherheits- und Risiko-Management und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheitsanalysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.
Unternehmensinformation / Kurzprofil:
Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen schwerpunktmäßig mit Themen wie Applikationssicherheit, Wireless Security, Sicherheit sensibler Daten, Incident Handling, IT-Forensik, Informationssicherheits- und Risiko-Management und Verwundbarkeits-Management. Weitere Schwerpunkte der Tätigkeit sind Sicherheitsanalysen, Audits und Penetrationstest von Systemumgebungen und Anwendungen sowie Incident Handling, forensische Analysen und Trainings.
Datum: 14.10.2010 - 10:46 Uhr
Sprache: Deutsch
News-ID 274954
Anzahl Zeichen: 2874
Kontakt-Informationen:
Stadt:
Heilbronn
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 370 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Hardware Keylogger per Software erkennbar"
steht unter der journalistisch-redaktionellen Verantwortung von
cirosec GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
