Onderzoekers van het beveiligingsbedrijf Bastille hebben verschillende kwetsbaarheden ontdekt bij veelgebruikte draadloze toetsenborden. Goedkopere klavieren van onder andere HP en Toshiba maken gebruik van hun eigen protocol om met de computer te verbinden. In tegenstelling tot bluetooth worden deze signalen veelal niet geëncrypteerd. Dit zorgt ervoor dat alles wat je typt, kan worden onderschept door hackers.
Volgens Bastille is het nog niet eens zo moeilijk om misbruik te maken van het lek. Al wat je nodig hebt, is een wifi-adapter en –antenne van slechts enkele tientallen euro’s. Met behulp van enkele regels Python-code kan een hacker hierna passief alles vastleggen wat je typt, zoals gebruikersnamen, wachtwoorden en kredietkaartinformatie.
De onderzoekers die aan de alarmbel trekken, staan versteld van het gemak waarmee hackers op deze manier gegevens kunnen verzamelen. “Ik denk dat veel consumenten verwachten dat een draadloos toetsenbord gebruiken veilig is. Ze zijn zich hoogstwaarschijnlijk niet bewust van het risico,” vertelt Marc Newlin, één van de onderzoekers van Bastille.
Gelukkig zijn niet alle toetsenborden kwetsbaar voor het lek. Er is echter maar één ding dat je kan doen om zeker te zijn dat je geen slachtoffer wordt van de hack: gebruik een bedraad toetsenbord.