|
| trådløs keyboard sikkerhed? Fra : Haastrup |
Dato : 01-03-06 22:17 |
|
Jeg har lige opdaget at jeg kan skrive en (næsten) læselig tekst via
mit trådløse keyboard selvom der er to vægge mellem keyboardet og
recieveren. Afstanden er ca. fire meter. Det under mig meget.
Selv i banker og lignende virksomheder, sidder folk og arbejder med
deres trådløse keyboards lige på den anden side af et vindue i
gadeplan.
Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
overset?
vh. Søren.
| |
Bjarke Andersen (01-03-2006)
| Kommentar Fra : Bjarke Andersen |
Dato : 01-03-06 22:23 |
|
Haastrup <abc3@noplanet.com> crashed Echelon writing
news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:
> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
> overset?
Du har overset krypteringen af det trådløse signal.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Benny Amorsen (01-03-2006)
| Kommentar Fra : Benny Amorsen |
Dato : 01-03-06 22:27 |
|
>>>>> "BA" == Bjarke Andersen <usenet@*spammer*bjoeg.dk> writes:
BA> Haastrup <abc3@noplanet.com> crashed Echelon writing
BA> news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:
>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>> overset?
BA> Du har overset krypteringen af det trådløse signal.
Som i 9 ud af 10 tilfælde er elendig.
/Benny
| |
Kent Friis (01-03-2006)
| Kommentar Fra : Kent Friis |
Dato : 01-03-06 22:28 |
|
Den 01 Mar 2006 21:22:36 GMT skrev Bjarke Andersen:
> Haastrup <abc3@noplanet.com> crashed Echelon writing
> news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:
>
>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>> overset?
>
> Du har overset krypteringen af det trådløse signal.
Hvor køber man den specielle bank-model af trådløse tastaturer, og
hvor mange tusinde koster de per stk?
Det hjælper nok ikke noget, de er nok for dyre til at man kan
overtale firmaet til at udskifte de billige Logitech der kan aflyttes
ved et uheld selvom der er to kontorer imellem, bare fordi to
sæt tilfældigvis vælger samme kanal.
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Bjarke Andersen (01-03-2006)
| Kommentar Fra : Bjarke Andersen |
Dato : 01-03-06 22:35 |
|
Kent Friis <nospam@nospam.invalid> crashed Echelon writing
news:440611e1$0$15785$14726298@news.sunsite.dk:
> Det hjælper nok ikke noget, de er nok for dyre til at man kan
> overtale firmaet til at udskifte de billige Logitech der kan aflyttes
> ved et uheld selvom der er to kontorer imellem, bare fordi to
> sæt tilfældigvis vælger samme kanal.
Dvs den kryptering der kan aktiveres i logitechs sendere er ikke god nok?
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Ukendt (01-03-2006)
| Kommentar Fra : Ukendt |
Dato : 01-03-06 23:24 |
|
Bjarke Andersen wrote:
>
> Dvs den kryptering der kan aktiveres i logitechs sendere er ikke god nok?
For et par år siden havde jeg planer om at investere i en
trådløs mus, hvis jeg ellers kunne finde en med en troværdig
kryptering og integritet. Det lykkedes ikke.
Jeg kontaktede en håndfuld forskellige producenter, deriblandt
Logitech. Jeg var nødt til at spørge flere gange fordi de
oplysninger de gav var mangelfulde.
Da det endelig gik op for dem, at jeg ikke ville stille mig
tilfreds med buzzwords fik jeg det her svar:
Unfortunately, the cipher and key exchange information
requested by you in your email is proprietary in nature
and therefore not publicly available.
Den slags hemmelige algoritmer er netop noget, der bliver
advaret imod igen og igen. Det er security through obscurity,
og man bør ikke stole på det. WEP beviser, at man nemt kan lave
alvorlige fejl i kryptering af trådløs kommunikation.
Det mest foruroligende var, at Logitechs respons faktisk var
den bedste jeg oplevede. Blandt de andre oplevede jeg både
nogen, der ikke svarede, nogen der lød som om de ikke anede
hvad kryptering var, og nogen som blot mente at kryptering var
overflødig.
Nu gik mine undersøgelser udelukkende på mus. Men jeg tvivler
på at situationen er ret meget bedre med keyboards. (Jeg gider
ikke undersøge det, jeg kan godt leve med en ledning til mit
keyboard).
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
Ukendt (01-03-2006)
| Kommentar Fra : Ukendt |
Dato : 01-03-06 23:42 |
|
Kasper Dupont wrote:
>
> nogen der lød som om de ikke anede
> hvad kryptering var, og nogen som blot mente at kryptering var
> overflødig.
Det var ikke to forskellige selskaber. Men derimod samme
selskab (Creative), der demonstrerede komplet mangel på
forståelse for hvad kryptering var. Og åbenbart mente de
vidste bedre end mig, hvad niveau af sikkerhed, jeg havde
brug for. Her er det svar jeg fik:
Der er ikke nogle sikkerhedsproblemer med vores
mus, hverken på den ene eller anden måde.
Disse mus bruger ikke MAC eller anden kryptering,
det er der nemlig ikke behov for, det er ikke
ligefrem noget hemmeligt, som bliver sendt denne
korte distance.
Det hele foregår via radio bølger.
Jeg skrev for halvandet år siden en journal entry
om det på slashdot:
http://slashdot.org/~kasperd/journal/76808
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
Bertel Lund Hansen (02-03-2006)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 02-03-06 00:08 |
|
Kasper Dupont skrev:
> Disse mus bruger ikke MAC eller anden kryptering,
> det er der nemlig ikke behov for, det er ikke
> ligefrem noget hemmeligt, som bliver sendt denne
> korte distance.
Meeeget morsomt.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/
| |
Peter Mogensen (01-03-2006)
| Kommentar Fra : Peter Mogensen |
Dato : 01-03-06 22:33 |
|
Kent Friis wrote:
>>Du har overset krypteringen af det trådløse signal.
>
>
> Hvor køber man den specielle bank-model af trådløse tastaturer, og
> hvor mange tusinde koster de per stk?
Ja... jeg har også svært ved at forestille mig at sikkerheden i alm.
trådløse keyboards skulle være mere bedre end WEP (~=0)
Peter
| |
Haastrup (01-03-2006)
| Kommentar Fra : Haastrup |
Dato : 01-03-06 22:28 |
|
On 01 Mar 2006 21:22:36 GMT, Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:
>Haastrup <abc3@noplanet.com> crashed Echelon writing
>news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:
>
>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>> overset?
>
>Du har overset krypteringen af det trådløse signal.
Hvad består den kryptering i? Er det analgot til WPA
eller lignende?
| |
Povl H. Pedersen (01-03-2006)
| Kommentar Fra : Povl H. Pedersen |
Dato : 01-03-06 22:33 |
|
In article <hd4c02t0hgrqg03867s8ube99p9hj2ffr2@4ax.com>, Haastrup wrote:
> On 01 Mar 2006 21:22:36 GMT, Bjarke Andersen
><usenet@*spammer*bjoeg.dk> wrote:
>
>>Haastrup <abc3@noplanet.com> crashed Echelon writing
>>news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:
>>
>>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>>> overset?
>>
>>Du har overset krypteringen af det trådløse signal.
>
> Hvad består den kryptering i? Er det analgot til WPA
> eller lignende?
Nej, det er ret elendigt, og koden er ret kort. Mener det var 3 eller
4 hex-bytes min far skulle indtaste da vi satte det op.
| |
Haastrup (01-03-2006)
| Kommentar Fra : Haastrup |
Dato : 01-03-06 22:41 |
|
On 01 Mar 2006 21:32:42 GMT, "Povl H. Pedersen"
<povlhp@acomputer.home.terminal.dk> wrote:
>In article <hd4c02t0hgrqg03867s8ube99p9hj2ffr2@4ax.com>, Haastrup wrote:
>> On 01 Mar 2006 21:22:36 GMT, Bjarke Andersen
>><usenet@*spammer*bjoeg.dk> wrote:
>>
>>>Haastrup <abc3@noplanet.com> crashed Echelon writing
>>>news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:
>>>
>>>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>>>> overset?
>>>
>>>Du har overset krypteringen af det trådløse signal.
>>
>> Hvad består den kryptering i? Er det analgot til WPA
>> eller lignende?
>
>Nej, det er ret elendigt, og koden er ret kort. Mener det var 3 eller
>4 hex-bytes min far skulle indtaste da vi satte det op.
Interessant. Bekymringen øges!
Jeg benytter én eller anden standarddriver
der følger med XP, og jeg er aldrig blevet bedt om noget
kodeord. Jeg kan heller ikke læse noget om dette i
den folder der var vedlagt i pakken.
| |
Povl H. Pedersen (02-03-2006)
| Kommentar Fra : Povl H. Pedersen |
Dato : 02-03-06 08:37 |
|
In article <415c02tfa6j5n4nmf8ch2bljbploe96na1@4ax.com>, Haastrup wrote:
>>
>>Nej, det er ret elendigt, og koden er ret kort. Mener det var 3 eller
>>4 hex-bytes min far skulle indtaste da vi satte det op.
>
> Interessant. Bekymringen øges!
> Jeg benytter én eller anden standarddriver
> der følger med XP, og jeg er aldrig blevet bedt om noget
> kodeord. Jeg kan heller ikke læse noget om dette i
> den folder der var vedlagt i pakken.
Med logitech skal man i kontrolpanelet vælge at man vil køre krypteret.
Så skriver den en kode på skærmen der skal indtastes på keyboard.
| |
Klaus Ellegaard (01-03-2006)
| Kommentar Fra : Klaus Ellegaard |
Dato : 01-03-06 22:44 |
|
Bjarke Andersen <usenet@*spammer*bjoeg.dk> writes:
>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>> overset?
>Du har overset krypteringen af det trådløse signal.
De ældre keyboards er uden kryptering. Der har været flere
skriverier i aviserne om, hvordan naboen fik "dikteret" et
helt brev på sin skærm.
De nyere har kryptering, men det er næppe meget værd. Omvendt
kan man mene, at det for private er ret ligegyldigt. Ja, man
kan sikkert opsnuse et kreditkortnummer, hvis man har meget
stor tålmodighed. Og hvad så?
Jeg har haft en bank som kunde tidligere, og de havde bestemt
ikke nogen trådløse tastaturer nogen steder.
Mvh.
Klaus.
| |
Povl H. Pedersen (02-03-2006)
| Kommentar Fra : Povl H. Pedersen |
Dato : 02-03-06 08:41 |
|
In article <du54in$ikr$1@news.klen.dk>, Klaus Ellegaard wrote:
> Bjarke Andersen <usenet@*spammer*bjoeg.dk> writes:
>
>>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>>> overset?
>
>>Du har overset krypteringen af det trådløse signal.
>
> De ældre keyboards er uden kryptering. Der har været flere
> skriverier i aviserne om, hvordan naboen fik "dikteret" et
> helt brev på sin skærm.
>
> De nyere har kryptering, men det er næppe meget værd. Omvendt
> kan man mene, at det for private er ret ligegyldigt. Ja, man
> kan sikkert opsnuse et kreditkortnummer, hvis man har meget
> stor tålmodighed. Og hvad så?
Du kan nok opsnuse plastickort, e-mail adresse, password.
Men du kan også sende tastetryk. Få maskinen i en stille stund
til at downloade software, og installere det. Og dermed nå 100%
kontrol af maskinen.
> Jeg har haft en bank som kunde tidligere, og de havde bestemt
> ikke nogen trådløse tastaturer nogen steder.
Jeg har heller ikke set det.
| |
|
|