Encrypted draadloze toetsenborden?

Bluetooth? Als ik dat wikipedia artikel zo eens lees zit je qua encryptie in elk geval wel goed, zo lang je hardware gebruikt die een beetje een recente standaard ondersteunt.

En hoezo wil je meerdere toetsenborden op één ontvanger? Werken meerdere mensen op dezelfde PC dan? Of wat bedoel je met ontvanger?

[ Voor 37% gewijzigd door Orion84 op 29-03-2010 09:31 ]

Als je zo zeker wil zijn dat je toetsenbord aanslagen niet worden gemonitord dan moet je toetsenborden met een draadje nemen probleem opgelost.
Word veel gebruikt in secure omgevingen

Rickstah schreef op maandag 29 maart 2010 @ 10:35:
[...]


Bluetooth? ik wist niet dat dat zo 'veilig' is.

Er werken inderdaad meerdere personen op 1 computer. Met ontvanger bedoel ik de 'usb-dongel' waarmee het toetsenbord verbinding maakt. Zodoende hoeft dus niet elke gebruiker zijn eigen dongel mee te nemen (en dus te verliezen)

USB dongles zijn universeel. Het nadeel van je toetsenbord meenemen naar een andere computer (dat is neem ik aan wat je bedoelt?) is dat je je keyboard elke keer opnieuw zult moeten pairen.
Lastig voor je gebruikers dus.

Rickstah schreef op maandag 29 maart 2010 @ 10:35:
[...]


Bluetooth? ik wist niet dat dat zo 'veilig' is.

Het fijne weet ik er ook niet van, en zonder informatie van jouw kant waar je precies tegen wilt beveiligen is er ook weinig zinnigs over te zeggen, maar bluetooth biedt in elk geval mechanismes die er voor zorgen dat data die draadloos verzonden wordt versleuteld is.

Er werken inderdaad meerdere personen op 1 computer. Met ontvanger bedoel ik de 'usb-dongel' waarmee het toetsenbord verbinding maakt. Zodoende hoeft dus niet elke gebruiker zijn eigen dongel mee te nemen (en dus te verliezen)

Ik heb weinig ervaring met bluetooth, maar kan je niet meerdere apparaten koppelen via één BT ontvanger? Of dat dan ook in de praktijk goed werkt hangt even af van de exacte situatie, als ik je verhaal goed begrijp lijkt het haast wel of er ergens een PC staat, waar mensen met hun eigen toetsenbord naartoe lopen om er op te gaan werken

Een beetje uitgebreidere info over de hele situatie zou wellicht voor een boel opheldering zorgen en maakt het je mede-tweakers een stuk makkelijker om mee te denken naar oplossingen

waarom niet 1 toetsenbord bij die pc laten staan?

anders moet je steeds pairen, volgens mij kan 1 toetsenbord maar bij 1 dongle tegelijk worden aangemeld. anders worden de aanslagen immers naar alle computers verzonden.

logitech heeft wel nu "unifying" usb dongles, waardoor je maar dongle nodig hebt om gelijk welk apparaat dat ook dat "unifying"ondersteunt, aan te sluiten via die dongle.

of die ook aan encryptie doet zou je aan logitech kunnen vragen, en in hoeverre het "pairen" dan lastig is weet ik niet.

Hmja, snoertje lijkt mij gewoon het veiligst, met bluetooth als goede tweede, met een "maar" erbij: je moet in principe elk toetsenbord opnieuw pairen als je het aansluit. Ik weet het niet helemaal zeker, maar ik gok dat daar rechten voor nodig zijn die een gemiddelde sysadmin liever niet zo snel geeft als privacy een punt is (zelfde soort als: mag USB stick installeren, immers, een bluetooth device kun je ook data op meenemen).

Mede ook daarom weer: kabeltje.

En dan een grote dikke vette maar erbij: het is van belang dat je je realiseert dat 100% veiligheid niet bestaat. Zelfs een niet-aangesloten toetsenbord wat wel stroom heeft (een niet-paired draadloos toetsenbord met batterijen er in), is in principe uit te lezen, elke knop die ingedrukt wordt heeft een ander soort straling. Ik geloof dat dit een van de redenen was dat bijvoorbeeld stemcomputers niet meer mogen. Bekabelde toetsenborden zijn net zo uitleesbaar, EM verschillen tussen verschillende knoppen. En met dat in het achterhoofd is zelfs papier niet te beveiligen (radar, sonar, druksensor aan tafel die afstand kan meten, etc...). Denk zelf eens na: hoe veilig wil ik het hebben, en wat is praktisch. Terug naar papier en kaartenbakken is niet te doen (kan wel weer zeuren dat stemcomputers terug moeten in controleerbare vorm maar goed), en om nou je gebruikers extra rechten te geven omdat je constant van hardware wisselt?

USB+Snoertje in een meubel waar het kabeltje niet zomaar 1-2-3 mee is af te tappen. Ook niets geen gezeur met iedereen-eigen-toetsenbord, onderhandel een contract voor toetsenbord schoonmakers, koop vaker een nieuwe (houd een doos goedkope logitech OEM ramplankjes in een of ander schoonmaak hok), of zet je over je smetvrees heen.

Umbrah schreef op maandag 29 maart 2010 @ 12:08:
Hmja, snoertje lijkt mij gewoon het veiligst

Helaas: nieuws: Wetenschappers kunnen bedraad toetsenbord op afstand uitlezen

Onderzoekers van het Security and Cryptography Laboratory in Lausanne hebben aangetoond dat bedrade toetensborden via hun elektromagnetische stralings- patroon eenvoudig uit te lezen zijn. Ook laptoptoetsenborden zijn niet veilig gebleken.

Dus, een wireless keyboard lijkt me met encryptie zelfs béter te beveiligen dan een bedraad unencrypted toetsenbord.

MarcelG schreef op maandag 29 maart 2010 @ 12:16:
[...]

Helaas: nieuws: Wetenschappers kunnen bedraad toetsenbord op afstand uitlezen

[...]

Dus, een wireless keyboard lijkt me met encryptie zelfs béter te beveiligen dan een bedraad unencrypted toetsenbord.

Dit kan met elk toetsenbord ook een wireless dus dat maakt niet per definitie alles behalve draadloos onvielig. Het is gewoon een per design probleem

En dat zei ik ook al gewoon, ja! Zodra er iets van spanning op staat, is het uit te lezen. Batterijen in een niet-aangesloten toetsenbord? Het is te lezen. Waarom leest niemand mijn posts

Met dat in het achterhoofd had ik ook al aangegeven: hoe extreem veilig wil je het? Een snoertje is veiliger dan draadloos (maar één signaal om af te luisteren als je die kabel goed wegwerkt of volledig in zicht houd), al was het maar omdat je je gebruikers waarschijnlijk geen nieuwe rechten qua hardware installatie hoeft te geven. En dat niet alleen, zelfs de encryptie van bluetooth is te kraken met genoeg tijd, op dezelfde manier dat WPA en WPA2 nu gekraakt zijn.

Elektronica onveilig, papier veilig? Dacht het niet. Druksensor(en) in tafels, radars die penbewegingen volgen, lasermetingen, geluidsanalyse van penbeweging, het hele feit dat papier geen wachtwoorden kent, en sloten vaak nóg makkelijker zijn dan computer encryptie.

Bedenk wat werkbaar is, en wat veilig is, en vind de middenweg. Ik zelf denk iets in de lijn: snoertje in tafel/meubel van een bekabeld toetsenbord. Is er persé toetsenbord wisseling nodig omdat je bij de Stichting Smetvrees werkt? Overweeg USB snoer van PC naar één plek in het meubel, zodat mensen hun toetsenbord dáár in kunnen pluggen. Kort de kabeltjes echter wel in, van de toetsenborden.

Overigens lees ik in dat nieuwsartikel dat het "op afstand" gedeelte in dit geval bestond uit welgeteld één meter, met een draadantenne van één meter. Nou besef ik dat met verdere uitwerking van die techniek misschien grotere afstanden en minder grote antennes mogelijk zijn, maar of je hier als hacker iets bruikbaars mee kan doen in een kantoorsituatie, waar je als het goed is niet in de buurt van de betreffende stations kan komen is maar de vraag (pinautomaten waar je op een paar meter afstand wat kan detecteren is wel interessant natuurlijk).

Kan me eerlijk gezegd namelijk niet voorstellen dat dit soort signalen buiten een kamer/gebouw nog steeds fatsoenlijk op te vangen zijn.

Verder sluit ik me aan bij Umbrah in de zin dat ik ook niet helemaal kan volgen waarom een bekabeld toetsenbord geen optie is.

Orion84 schreef op maandag 29 maart 2010 @ 12:57:
Overigens lees ik in dat nieuwsartikel dat het "op afstand" gedeelte in dit geval bestond uit welgeteld één meter, met een draadantenne van één meter. Nou besef ik dat met verdere uitwerking van die techniek misschien grotere afstanden en minder grote antennes mogelijk zijn, maar of je hier als hacker iets bruikbaars mee kan doen in een kantoorsituatie, waar je als het goed is niet in de buurt van de betreffende stations kan komen is maar de vraag (pinautomaten waar je op een paar meter afstand wat kan detecteren is wel interessant natuurlijk).

Kan me eerlijk gezegd namelijk niet voorstellen dat dit soort signalen buiten een kamer/gebouw nog steeds fatsoenlijk op te vangen zijn.

Verder sluit ik me aan bij Umbrah in de zin dat ik ook niet helemaal kan volgen waarom een bekabeld toetsenbord geen optie is.

het uitlezen kan ook met lasers tegenwoordig dus afstand enz is geen probleem.
Snap ook niet waarom een toetsenbord met draad geen optie is net als waarom 1 toetsenbord per pc niet mogelijk is.

Lasers gaan nog steeds niet door muren heen voor zover ik weet (iig niet zonder die muur aan te tasten ), dus als dat echt een issue zou zijn dan kan je de betreffende apparatuur gewoon in een kantoor zetten waar je niet binnen kan kijken.

Let wel: ik heb het hier dus even specifiek over een kantoorsituatie, aangezien dat is waar de TS het over heeft. Dat toetsaanslagen op allerlei manieren "afgekeken" kunnen worden is een realistische bedreiging, maar lang niet in alle situaties, dus laten we het hier a.u.b. een beetje houden op zaken die van toepassing zijn op probleem van de TS - voor zover dat probleem helemaal duidelijk is.

Mijn ervaring met BlueTooth keyboard zijn niet echt je van het.

Ik heb een Logitech DiNovo Mini (miskoop van de eeuw, maarja) en die had ik dus gewoon met de BlueTooth van de PC gekoppeld. Werkte na het pairen gelijk, geen probleem. Tot ik ging rebooten.

Ik moet dus aanmelden om verder te gaan, en dat lukt dan niet, omdat de BlueTooth nog niet geladen is. Dat schiet dus niet echt op. Tevens kom je dus ook nooit de bios meer in.

_{De DiNovo Mini heeft dan wel een eigen dongle bijgeleverd, welk gewoon een USB-HID device is, en daarmee werkt het dus wel prima.}

dan een onscreen toetsebord gebruiken met een evt. touchscreen.
de pc in een afgeschermde ruimte zetten, zodat eventuele straling er niet uit kan. een ingebouwd toetsenbord gebruiken.

let dan iig ook weer op voorzetstukjes oid.

anders gewoon een ps2 poort waar mensen hun eigen ps2 toestenbord in moeten stoppen.

ik denk in iedergeval dta 1 toetsenbord is om er voor te zorgen dat er niet een ontvanger of keylogger in het toetsebord verstopt kan worden, of dat er geen keylogger tussen het toetsenbord en pc geplugd kan worden.
er zijn toch meer mogelijkheden om dat te voorkomen ? stalen plaat over toetsenbord heen of zo ?

[ Voor 33% gewijzigd door engelbertus op 29-03-2010 14:23 ]

Ook onscreen/touchscreen valt uit te lezen zonder direct zicht op het beeld. Capitatief nog makkelijker dan resistief of infrarood, maar toch: EM straling waaruit een X/Y(Z) locatie valt op te maken is er.

Echt veilig is pas een volledig software toetsenbord wat na elke aanslag de keys random shuffelt. En dan nog: elke programmeur zal je zeggen dat random niet bestaat, voor computers.

dan lijkt het me dus dat de gezochte oplossing waarschijnlijk ook boven het budget gaat liggen van de topicstarter. het lijkt mij tenminste dat hij niet op zoek is naar de allerbest beveiligde oplossing, maar iets dat te doen is met "gewone" randapparatuur.

dat zo veilig mogelijk is en bestand is tegen skimmen.

ik denk dat we eerst wat meer randvoorwaarden moeten weten, of welke "bedreigingen" er zijn.
is een camera een denkbare bedreiging? een microfoon? een ontvanger die straling van het beeldscherm om kan zetten in muislocatie?
ik bedoel, we moeten nu al bijna gaan denken aan een scherm dat niet zonder fysieke aansluiting is af te lezen. ik meende dat beeldschermen ook "af te luisteren"waren?

het word bijna de enige mogelijkheid het personeel naakt de ruimte te laten betreden na een complete visitatie, met daarna toezicht in de ruimte...
en dan nog zijn de toetsenborden af te luisteren qua geluid, en kan er een apparaat in worden verstopt om aanslagen te loggen. niet dat die vanaf die bewuste pc toegankelijk worden, maar wel als het toetsenbord weer wordt gestolen oid.

het begint er op te lijken dat men elke keer een nieuw toetsenbord moet gaan aansluiten...

[ Voor 16% gewijzigd door engelbertus op 29-03-2010 16:28 ]