Biztonsági szempontból nem feltétlen bölcs dolog wireless billentyűzetet használni...

Titkosítás, biztonság, privát szféra

A The H Securtiy arra hívja fel a figyelmet, hogy a Microsoft Optical Desktop 1000 és 2000 szett tulajdonosoknak itt az ideje fontolóra venni valamilyen más termék beszerzését, mert biztonsági szempontból a cucc kihívásokkal küszködik. Pontosabban mostantól szélesebb körben hozzáférhetővé vált egy olyan tool és szoftver, amellyel sniffelni lehet az ilyen típusú billentyűzeteken véghezvitt leütéseket.

Körülbelül másfél évvel ezelőtt vált ismertté, hogy a támadóknak sikerült feltörniük a nevezett wireless keyboard termékek titkosítását. Most pedig a Dreamlab-os Max Moser és Thorsten Schröder elérhetővé tette azt a Keykeriki névre hallgató szoftvert és a szükséges hardver kapcsolási rajzát, amellyel gyakorlatban is megvalósítható az adatlopás.

Keyboard Sniffer Keykeriki from Max Moser on Vimeo.

lcd backpack test from Max Moser on Vimeo.

A részletek itt olvashatók.

( trey | 2009. 06. 26., p – 09:53 )

2007. december 6:

Microsoft wireless keyboard hacked from 50 metres

"Microsoft's director of security response, Mark Miller, said the company was investigating Dreamlab's claims. He said Microsoft was unaware of any attacks exploiting the claimed vulnerability or any customer impact.

"We will take steps to determine how customers can protect themselves should we confirm the vulnerability," Miller added. "

És most még mindig árusítják ezt a szart? 2 éve ismert remote hole-lal? Vagy az újabbak már nem sebezhetőek?

Mindegy, most már a 6 éves Pistike is képes lesz adatot lopni.

--
trey @ gépház

Éppen a minap láttam egyet egy takarékszövetkezetben a teller előtt és egy másikat egy közjegyzőnél... Nem tudom, hogy ki gyártotta, de wireless volt. Azt csak remélni tudom, hogy a megfelelő helyeken előírja a biztonsági protokoll, hogy nem lehet ilyesmit használni.

--
trey @ gépház

oké, de ez Magyarország... hacsak a helyi informatikus nem jó (képben van a biztonsággal kapcsolatban) és erős (akaratát tudja érvényesíteni hogy márpedig főnök nem!)

amúgy meg bármelyikkel megcsinálható, csak kicsit kell módosítani szerintem a leíráson...ugyanis gondolom a többi bill sem 2048bites két kulcsos titkosítással kommunikál...

Igen, csak ezzel egy probléma van: az ottani emberkét hidegen fogja hagyni az, hogy security így security úgy (nem is érti majd), számára csak egy felesleges nyűgként fog mutatkozni, amivel épp szívatni akarják, mert nem lehet meg neki a kényelmes wireless billentyűzete...

----------------
Lvl86 Troll

Ha őt nem is érdekli, akkor remélhetőleg majd a biztonsági auditor a fejére koppint a cégnek. Azért nem mindenhol Joli néni mondja meg, hogy merre hány méter az IT. :)

Egyébként meg nem is biztos, hogy ki tudnád szedni belőle (értem én hogy vicc) a belinkelt módszerrel. Képzelj el egy ügyintézőt, akik egész nap ügyfelek adatait pötyögi. Valószínűleg estére nem fog emlékezni a nevekre és adatokra. Azonban az ügyintézőtől az ügyféltérben 50 méterre ülő nyakkendős fiatalember aktatáskájában a duruzsoló laptop mindent rögzít.

--
trey @ gépház

( csabka v | 2009. 06. 26., p – 10:01 )

Engem az a howto érdekelne, ami a hagyományos kábeles bill-t tudja lehallgatni ~x m-en belül közvetlen rákötött kütyü nélkül. Ugyanis a kábel hosszának függvényében az is antennaként működhet... persze lehet hogy csak mendemonda, de állítólag titkosszolgálatok előszeretettel használják (már ahol megvan a technika).

Mondjuk ellentmondásos, hogy akkor miért van hardveres "toldó" megoldás, ha lehetne a közelében elhelyezett kütyüvel is rögzíteni...

PS/2 Billentyuzet ~10 Khz nagysegrendben dolgozik.
c/f= %lambda
Ha az antenna idealis hossza %lambda/2 itt kb. 15 Km lenne.

Arrol nem is beszelve, hogy olyan tavolsagban egy billentyuzet kabelenek EM tere nem lehet tul nagy. Ill. kabelben folyik aram mindket iranyba ,kvazi egymas ellen dolgozva.

Mar abol is zaj van, hogy rezeknek az atomok es ilyen kis jelerosegnel..

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

a sracok a legutobbi Ph-Neutral-on nem csak a radios dolgot demoztak, hanem egy meg jobbat: villamos halozatbol (allitasuk szerint akar 70m-ig is, azaz szomszed lakasbol, stb) is ki lehet nyerni a PS/2 jeleket, sot, tobb billentyuzet jelet is szepen szet lehet valasztani. a(z egyik) trukk az, hogy a villamos halozat foldje ill. a futes/vizcso rendszer kozotti potencialkulonbseget kell nezni.

Most kapaszkodj meg:
Megfelelő eszközökkel a vezetékes kommunikációt is le lehet hallgatni. Ott is vannak elektromágneses hullámok. Illetve a monitor is "lehallgatható".

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Nem Urbanlegend. Van rola video is, s nem csak PS2, USB-vel is mukodik. Egy antenna, egy hasonlo program mint ami most volt, s lazan mukodott a sniff vezetekes billentyuzettel. A szurest max ugy lehet megoldani hogy jopar akksi toltot/notebook toltot egymasra halmozol, de ez nem egyszeru.. :)

ps.: Ha van ra igeny, kesobb postolom a linket a videohoz.

Keresem keresem...

/off/ Addig is talaltam valamit mire hasznalhatnad a hypePhone-t:
http://www.thefirearmblog.com/blog/2009/01/20/ipod-touch-mounted-on-m11…
http://www.defensetech.org/archives/004664.html
http://www.youtube.com/watch?v=WMgPF-4M3rM&eurl=http%3A%2F%2Fpenpen.goo…
/off/

akarom ezzel jelezni, hogy a videó azért nem bizonyító erejű

A videók nem feltétlenül bizonyító erejűek, de egyrészről mindkét tag ismert security körökben (nem arről híresek, hogy kamuznak), másrészről tudtommal demozták is már élőben és a következő USENIX konferencián is befogják mutatni.

Egyébként meg sok újdonság nincs is igazából a dologban. Évtizeddel ezelőtt is voltak már egyetemi kutatások a témában, a három betűsök meg nyilván még korábban ráálltak a dologra.

Lazán kapcsolódva: már nem csak a fekete piacon kaphatók olyan kém eszközök, amelyekkel több kilométerről az ablaküvegre irányított lézersugárral és annak rezgésének dekódolásával lehet lehallgatni beszélgetéseket és akár a billentyűzeteken történő gépelést. Abban az esetben a billentyűk különböző hangját dekódolják, itt meg az elektromágneses kibocsátást.

Az sem megoldas:
http://news.cnet.com/8301-1009_3-10200631-83.html?part=rss&subj=news&ta…

Arról nem beszelve, hogy egy sima poloskaval és egy hanglenyomat elemzo programmal ugyanugy visszafejthetoek a billenytu leutesek.
A cikkben hivatkozott lezeres mikrofon csak a kornyezeti zaj szuresehez kell, es azaltal a modszer hasznalhatova valik nem csak labor kornyezetben is.
Az eletvedelmi fold antennakent valo mukodese, vagy a konnektorbol folyo aram ingadozasa ele regi modszer. Ilyen miatt mar kenytelenek voltak az amerikaiak ujratervezni titkosito berendezest, es hallgattak le szovjet kemeket hifi minosegben.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

jah, megb*szhatjak magukat a magyar dvorak billentyuzetemmel;)

Olyan, mint a dvorak, csak az ekezetek is bele vannak pakolva, kelloen kulonbozik azert. Gondolom Magyarorszagon ha oten hasznaljuk;)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ami a videot illeti:
http://www.youtube.com/watch?v=V43ZxqnV88g
http://www.youtube.com/watch?v=TLfDYytLKoc&feature=related

Ugy latom sokak szerint mukodne dolog, akkor karcoljuk fel ra Maxwell bacsi egyenleteit, es oldjuk meg a hullam egynletet. Vegyuk rx, GND vezeteket parhuzamos nem csavart vezetekeknek, gondolom ez a legidalisabb allapot ami az urban lengedezesemet cafolna.
Tetlezzuk fel, hogy az elerheto csucs technikaval dolgozhatunk zaj/ erzekenyseg .. stb tekinteteben.

Valaki estleg meg tudja mundani, hogy "alap" helyzetben milyen zaj spektrumot kapunk 1m kabelen(antenna) [V/hz,V/sqrt(hz)]?

Vegyuk a vezeteket tomor reznek az egyszeruseg kedveert, 0.5mm atmerovel (amit el is hanyagolhatunk), 3 mm tavolsagban.
Feszultseget vegyuk 5V , max aram erroseget 20mA , frekvenciat 10 Khz Negyszognek (lehet sorba fejteni par tagig, ha valaki gondolja).

Ez igy jo lessz -e kiindulasnak ? Vagy rosz fele keresgelnek ?

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Eloszor meg definiald a foldvezetek hosszat a csillagponthoz merve.
Szukseges meg a tudni a vezetek induktivitasat es az egymas mellett futo erpar szigetelojenek dielektrikus tenyezojet, hogy pontosan szamolni lehessen a rezonans tag frekvenciajat.
A kabel spektrumaban lesz egy eleg eles kiemelesi pont, mely fugg a kabel anyagjellemzoitol, mechanikai es elektromos kialakitasatol. Mivel (feltetelezhetoen) nem tokeletes a lezarasa a kabelnek, minden egyes fel es lefuto elnel ezen frekvencian rezonans lesz a kabel, ahol a jel lefutasat a rendszer csillapitottsaga fogja meghatarozni. Mivel a PS2 szabvany idozitese fix ezert adott a milyen ablakkal lehet mintavetelezni. A rezonanciafrekvencian mert jel fazisa meghatarozza, hogy fel vagy lefuto elrol van szo.

--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

A jel nagysaga erosen fugg a kabel ket vegenek a lezartsagatol, ehhez viszont tudni kell a be-kimeneti impedanciajat a drot ket vegenek.Ez utobbit befojasolja a drotban levo szigeteles es a vezetok tavolsaga is. Pl: a 75 ohmos koax kabel vastagsaga erosen fugg az alkalmazott szigetelotol, holott az arnyekolas es a belso vezeto vastagsaga megegyezik.

Ha jol van lezarva akkor semmi nem jön ki drótból (be-kimeneti impedancia illesztett). Ha rosszul akkor szerintem par mikrowatt johet le. Ez normal vetelhez nem elegseges, de egy szort spektrumu vetelnel mar eleg.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

( uid_16313 | 2009. 06. 26., p – 10:36 )

A security-n felül:

Sosem értettem meg azt sem, hogy miért jó az, hogy az egérben kétnaponta kell akksit cserélni. Én ettől megbolondulnék. Vaze, legalább a perifériákkal ne kelljen szopni...

Ha valakit zavar a sok vezeték, az ne használjon PC-t.

Van olyan Logi patkany is aminek tartoja van, igy toltod, vagy pl az XY tipus (nem tudom fejbol a tipusokat) aminek "on-the-fly" akksicserelhetosege van ugy hogy az egyik a ketto kozul mindig tolt. Igy nem nehez.. :)

Amugy Microsoft eger is van itthon, mar 2-3 honapos meglehet, elemet meg nem kellett benne cserelni AFAIK. (Tegnap kinyomtam belole az "Entry plug"-ot (kisertetiesen Neon Genesis Evangelion feeling a design) Duracell AA :))

Azt nem értem ki volt az az állat aki az egér tartójába tervezte a töltőt?
Csak akkor kap áramot, ha a gép be van kapcsolva. Ha a gép be van kapcsolva, akkor nem a tartón van az egér, mert használom. Ha meg nem használom, akkor a gépet is kikapcsolom.
Úgyhogy marad a független akkutöltő.

Azért pl. Verbatimék továbbfejlődtek. Van egy USB kábel is amivel össze lehet kötni az USB portot a rádiós egérrel. Ezen keresztül csak töltődik. Közben lehet használni is.
Ha feltöltődött, akkor kábel kihúz, az egér pedig 1-2 hónapig megint wireless használható.

namost ez nekem eléggé hihetetlennek tűnt, ezért 3d-ben lemodelleztem egy egeret, mint egy tömör test, jó bőven nagyobbra hagyva a méreteket, és és így jött ki ~0,12 dm^3 térfogat, ami tömör vassal számolva (7,83kg/dm^3) 930gramm. ismétlem, tömör vasból. ami azért nem jellemző az egerekre... vagy neked ilyen van? :) ezzel gyúrsz csuklóra, vazze? :D

----------------------------------
feel the beat - it's everywhere!

nekem bluetoothos lezeres egerem van, sose kapcsolom ki, ( magatol lekapcsol 10 sec utan ), az eredeti elem kibirta majdnem 5 honpaig. most egy 60%os aksi van benne, ezt ket havonta kell kb tolteni. engem nem zavar, foleg hogy a notimba van touchpad is meg trackpoint is. :) 1 napig nelkulozom az egeret aztan megint ott van ha nagyon kell.

Logitech S510-nél a manual szerint az egér 6 hónap 2db AA elemmel, a billentyűzet 1 év 2db AAA elemmel. Nálam az egér kb. hozza az 5-8 hónapot (egeret nem kapcsolok ki), nyilván normális elemmel kell etetni, de a billentyűzet kb. 6-9 hónapnál többet egy szettel nem bírt. Ja és mindkettő szól a merülés előtt 7-10 nappal.

A szetthez tartozó egeret megmértem: 126 gramm, 2db AA-s elemmel.

( trey | 2009. 06. 26., p – 10:42 )

Evil terv:

Van egy gazdag kollégád, rendszeresen bankol a munkahelyről. Névnapjára dobjatok össze neki egy MS Optical 1000 csomagra! Garantált az anyagi megtérülés :D

--
trey @ gépház

Igen, régebben hallottam, hogy valami SMS rendszert vezetnek be. Állítólag kaptam is valami levelet, hogy fáradjak be a számlavezető fiókomba ezzel kapcsolatban. Mivel ide 2000 km a legközelebbi fiók, hát nem fáradtam be, amikor meg otthon voltam, kis dolgom is nagyobb volt annál. Hát, SMS rendszer azóta sincs, kb. minden héten használom boldogan a netbankjukat a régi módon. Lehet, hogy én vagyok az utolsó ilyen ügyfelük?
Csaba

( crown v | 2009. 06. 26., p – 10:42 )

Ilyen szempontbol a lastpass hasznalata kifejezetten ajanlott.

Ez amugy egy radios billentyuzet (ami szar dolog) es csak remelem, hogy a mai bluetooth, es radios eszkozok biztonsagosabbak.

Nekem Logitech van, de csak eger :)

( gbor | 2009. 06. 26., p – 10:59 )

pardon a hozzászólásért [muszáj megjegyezni, belémégett], de anno azon "röhögtem", hogy egy nappal a bill gates last day videó után volt egy nagy hír a wireless keyboard törés sikereiről :D:D:D

[bill asztalán a videón volt egy wireless billentyűzet - azzal dolgozott a mindennapokban?] helyébe azért akkora felelősségérzetem lenne, hogy pár év alatt minimum megőszülne az összes hajszálam, különben is saját laptopon dolgoznék [titkosítást használó HDD-vel, levél olvasásra is OpenBSD], nem pedig egy munkahelyi asztalin, "kompromittálható" lenne egy otthagyott gép

ettől függetlenül nem bántom, mert manapság már "jó dolgokat tesz" - elvileg