Paranoid? - Tastatursicherheit

zeroc

Well-Known Member
Hallo,

wisst ihr etwas über sicherheitprotokolle bei Funktastaturen?? Und wenn ja, was?

Hintergrund:
Ich wurde gerade von einem Kunden gefragt wie sicher Funktastaturen wären, und ob sich da etwas in der "Übertragungssicherheit" getan hätte, da musste ich ihm leider antworten das ich darüber nichts weiß. ;)

Vllt. könnt ihr mir helfen.
 
Last edited:
also meine Cherry Cymotion Solar zeit mir unter Windows an dass die Verschlüsselung aktiv ist, und auf welchem Kanal sie gerade arbeitet.
Stichwort: Hohe Abhör- und Übertragungssicherheit (u.a. Verschlüsselung) durch "Cherry Secure Radio Technology"

Da wird wohl jeder Hersteller was proprietäres einsetzen..
macht jedenfalls Sinn, denn wenn ein Keylogge nicht mal lokal installiert werden muss macht man es den Hackern ziemlich leicht.
Mal gespannt was sich die Hersteller dabei denken demnächst die Verbindung Monitor - Graka kabellos zu realisieren.
 
Last edited:
Afaik verwendet jeder Funktastatur-Hersteller seine eigene Art von Verschluesselung. Die Schluessellaenge sollte aber beim Hersteller erfragbar sein. Die Verschluesselung muesste via eingebauten Chips funktionieren, da die Tastatur ja bereits waerend des POST funktionieren muss.

edit: hab das
Verschlüsselte Übertragung der Tastatursignale für maximale Sicherheit
Bei allen neuen kabellosen Tastaturen von Logitech besteht die Möglichkeit der Datenverschlüsselung. Dies ist nützlich, wenn Sie mit vertraulichen Daten arbeiten oder völlige Sicherheit beim Arbeiten mit der kabellosen Tastatur benötigen. Logitech vertreibt als einziger Hersteller kabellose Tastaturen, die Daten mit einem geheimen Schlüssel so sicher verschlüsseln, dass sie auch noch geschützt sind, wenn jemand sie mit professionellen Methoden abfängt.

Wie funktioniert diese Technologie?
Sie können die Verschlüsselung über die Tastatureinstellungen aktivieren bzw. deaktivieren. Hierbei müssen Sie einen vorgegebenen 16-stelligen Schlüssel eingeben. Dies aktiviert die sichere Übertragung, die auch durch Neustarten oder Abschalten des PCs nicht deaktiviert wird. Die Wahrscheinlichkeit, dass ein anderes System einen ähnlichen Schlüssel hat, ist etwa so groß wie die, dass jemand die gleiche DNA hat, wie Sie: so gut wie null. Wir nehmen Ihre Privatsphäre ernst, damit Sie sich keine Gedanken darüber machen müssen.

Auch bei aktivierter Verschlüsselung kann die Radioverbindung mit der schnellsten Tastatureingabe mithalten. Sie werden nie an die Grenzen der verschlüsselten Funkübertragung stoßen.

* Die sichere Verschlüsselung bietet mehr Privatsphäre ohne merkbare Leistungseinbußen.
* Sie kann jederzeit aktiviert oder deaktiviert werden.
gerade bei logitech gefunden
 
Last edited:
solange die hersteller sich nicht auf einen gemeinsamen standard einingen, der z.b. auf aes basiert wuerde ich der sache auf gar keinen fall vertrauen. und auch besonders dann nicht, wenn die ihren verschluesselungskrams unter verschluss halten. das ist aber wohl das openbsd training in mir.


persoenlich halte ich eigentlich auch gar nichts von funktastaturen. vielleicht hoechstens, um vom bett aus den mplayer fernsteuern zu koennen.
aber ansonsten nervt mich das kabel irgendwie gar nicht, und um batterien muss ich mir auch keine sorgen machen ---> gesuender fuer die umwelt.
 
Die Wahrscheinlichkeit, dass ein anderes System einen ähnlichen Schlüssel hat, ist etwa so groß wie die, dass jemand die gleiche DNA hat, wie Sie: so gut wie null. Wir nehmen Ihre Privatsphäre ernst, damit Sie sich keine Gedanken darüber machen müssen.
tolle, verallgemeinerte Aussage:
Stellt euch vor, diese Webseite besuchen eineiige Zwillinge/Drillinge.
Da ist dann die Wahrscheinlichkeit 1.
 
chaos: deine ausfuehrungen versteh ich nicht so ganz. Eine doppelte DNA (in Deutschland eigentlich eher DNS) ist afaik seeeeehhhhhhhrrrrrrr unwahrscheinlich.
 
Ein doppelte DNS ist unwahrscheinlich.

Nur Tatsache ist:
Eineiige Zwillinge haben die gleiche DNS da sie sich aus einer befruchteten Eizelle entwickelt haben.
Und nun laß einen solchen eineiigen Zwwilling die Homepage besuchen und den Staz interpretieren:
Er weiß sicher, daß es jemanden mit seiner DNA nochmals gibt.
 
ich war zwar in Biologie nie so gut, bin mir aber ziemlich sicher das bei eineiigen Zwillingen die DNS unterschiedlich ist, wenn auch nur minimal

marty
 
Also zum Mitschreiben:
Eine eizelle wird befruchtet und enthält dann einen vollständigen Chromosomensatz mit der DNS

Während den weiteren Zellteilungen entschließt sie sich jedoch nicht zusammenzubleiben, sondern zu zwei menschlichen Wesen hewranzuwachsen.

Diese haben dann einen identischen Chromosomensatz und damit auch die gleiche DNS.

Zum Glück aber bestimmt die DNS nicht alles, so daß sie z.B. trotzdem verschiedene Fingerabdrücke haben.

Kurzes Goggeln erbrachte z.B.

http://www.medizin-forum.de/index.php3?menue=Foren&go=zeigeArtikel&nid=89&seite=&aid=309995&
http://www.m-ww.de/sexualitaet_fortpflanzung/schwangerschaft/zwilling.html


http://www.9monate.de/Eineiige_zwillinge.html
http://www.familienhandbuch.de/cmain/f_Aktuelles/a_Gesundheit/s_452.html
 
Last edited:
hmm, ist ja dann voll fies, wenn einer der beiden eine Straftat begeht und anhand eines DNA Tests überführt wird...

marty
 
Also bei dem Logitech Teil, wär ich mal interessiert wenn das jemand hat.
Is sicher irgend ein Stromchiffrierer der den 16-stelligen Code als IV verwendet.

Das wäre dann ja durchaus knackbar.
 
Ein Mitlauscher müsste dann auch noch eine Entfernung von ca. 2 Metern zum Gerät haben, um die Signale zu empfangen. Dass soll nicht bedeuten sich mit einer Funktastatur in Sicherheit wiegen zu können, aber es 'relativiert' die Sicherheitsbedenken.
Sicher ist nix, soviel ist schon mal sicher.
 
Illuminatus said:
also meine Cherry Cymotion Solar zeit mir unter Windows an dass die Verschlüsselung aktiv ist, und auf welchem Kanal sie gerade arbeitet.

Und was macht sie unter BSD?
 
vpu xnaa qvr Irefpuyüffryhat avpug qrnxgvivrera. Haq vpu trur thgtyähovt qniba nhf, qnff orervgf qre pvcure nxgvi vfg fbonyq qnf Xrlobneq fgebz ung.
 
ebgsy. ebg qervmrua vfg rpug pbby. vpu sentr zvpu nore nhpu, jnf jbuy fvpurere vfg. ebg ivrehaqshrasmvt bqre ebg uhaqregnpug?
 
Nyfb hagre gevcyrebgqervmrua ireohaqra zvg gevcyrebgshrashre qvr Mnuyra) jhreq vpu tneavpug refg nasnatra!
 
Auch bei einer Tastatur mit Kabel besteht ein Sicherheitsrisiko, es ist nämlich möglich aus den Tastaturgeräuschen auf das getippte zu schließen. Das haben Forscher der Abteilung für Computerwissentschaften an der University of California in Berkeley durchgespielt.

Quelle: NZZ vom 1./2. Oktober 2005

Edit: Hab grad gesehen dass der Thread schon etwas älter ist <mea culpa>
 
Back
Top