/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
trådløs keyboard sikkerhed?
Fra : Haastrup


Dato : 01-03-06 22:17


Jeg har lige opdaget at jeg kan skrive en (næsten) læselig tekst via
mit trådløse keyboard selvom der er to vægge mellem keyboardet og
recieveren. Afstanden er ca. fire meter. Det under mig meget.
Selv i banker og lignende virksomheder, sidder folk og arbejder med
deres trådløse keyboards lige på den anden side af et vindue i
gadeplan.
Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
overset?

vh. Søren.

 
 
Bjarke Andersen (01-03-2006)
Kommentar
Fra : Bjarke Andersen


Dato : 01-03-06 22:23

Haastrup <abc3@noplanet.com> crashed Echelon writing
news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:

> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
> overset?

Du har overset krypteringen af det trådløse signal.

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Benny Amorsen (01-03-2006)
Kommentar
Fra : Benny Amorsen


Dato : 01-03-06 22:27

>>>>> "BA" == Bjarke Andersen <usenet@*spammer*bjoeg.dk> writes:

BA> Haastrup <abc3@noplanet.com> crashed Echelon writing
BA> news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:

>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>> overset?

BA> Du har overset krypteringen af det trådløse signal.

Som i 9 ud af 10 tilfælde er elendig.


/Benny


Kent Friis (01-03-2006)
Kommentar
Fra : Kent Friis


Dato : 01-03-06 22:28

Den 01 Mar 2006 21:22:36 GMT skrev Bjarke Andersen:
> Haastrup <abc3@noplanet.com> crashed Echelon writing
> news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:
>
>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>> overset?
>
> Du har overset krypteringen af det trådløse signal.

Hvor køber man den specielle bank-model af trådløse tastaturer, og
hvor mange tusinde koster de per stk?

Det hjælper nok ikke noget, de er nok for dyre til at man kan
overtale firmaet til at udskifte de billige Logitech der kan aflyttes
ved et uheld selvom der er to kontorer imellem, bare fordi to
sæt tilfældigvis vælger samme kanal.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Bjarke Andersen (01-03-2006)
Kommentar
Fra : Bjarke Andersen


Dato : 01-03-06 22:35

Kent Friis <nospam@nospam.invalid> crashed Echelon writing
news:440611e1$0$15785$14726298@news.sunsite.dk:

> Det hjælper nok ikke noget, de er nok for dyre til at man kan
> overtale firmaet til at udskifte de billige Logitech der kan aflyttes
> ved et uheld selvom der er to kontorer imellem, bare fordi to
> sæt tilfældigvis vælger samme kanal.

Dvs den kryptering der kan aktiveres i logitechs sendere er ikke god nok?

--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address

Ukendt (01-03-2006)
Kommentar
Fra : Ukendt


Dato : 01-03-06 23:24

Bjarke Andersen wrote:
>
> Dvs den kryptering der kan aktiveres i logitechs sendere er ikke god nok?

For et par år siden havde jeg planer om at investere i en
trådløs mus, hvis jeg ellers kunne finde en med en troværdig
kryptering og integritet. Det lykkedes ikke.

Jeg kontaktede en håndfuld forskellige producenter, deriblandt
Logitech. Jeg var nødt til at spørge flere gange fordi de
oplysninger de gav var mangelfulde.

Da det endelig gik op for dem, at jeg ikke ville stille mig
tilfreds med buzzwords fik jeg det her svar:

Unfortunately, the cipher and key exchange information
requested by you in your email is proprietary in nature
and therefore not publicly available.

Den slags hemmelige algoritmer er netop noget, der bliver
advaret imod igen og igen. Det er security through obscurity,
og man bør ikke stole på det. WEP beviser, at man nemt kan lave
alvorlige fejl i kryptering af trådløs kommunikation.

Det mest foruroligende var, at Logitechs respons faktisk var
den bedste jeg oplevede. Blandt de andre oplevede jeg både
nogen, der ikke svarede, nogen der lød som om de ikke anede
hvad kryptering var, og nogen som blot mente at kryptering var
overflødig.

Nu gik mine undersøgelser udelukkende på mus. Men jeg tvivler
på at situationen er ret meget bedre med keyboards. (Jeg gider
ikke undersøge det, jeg kan godt leve med en ledning til mit
keyboard).

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Ukendt (01-03-2006)
Kommentar
Fra : Ukendt


Dato : 01-03-06 23:42

Kasper Dupont wrote:
>
> nogen der lød som om de ikke anede
> hvad kryptering var, og nogen som blot mente at kryptering var
> overflødig.

Det var ikke to forskellige selskaber. Men derimod samme
selskab (Creative), der demonstrerede komplet mangel på
forståelse for hvad kryptering var. Og åbenbart mente de
vidste bedre end mig, hvad niveau af sikkerhed, jeg havde
brug for. Her er det svar jeg fik:

Der er ikke nogle sikkerhedsproblemer med vores
mus, hverken på den ene eller anden måde.

Disse mus bruger ikke MAC eller anden kryptering,
det er der nemlig ikke behov for, det er ikke
ligefrem noget hemmeligt, som bliver sendt denne
korte distance.

Det hele foregår via radio bølger.

Jeg skrev for halvandet år siden en journal entry
om det på slashdot:

http://slashdot.org/~kasperd/journal/76808

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Bertel Lund Hansen (02-03-2006)
Kommentar
Fra : Bertel Lund Hansen


Dato : 02-03-06 00:08

Kasper Dupont skrev:

> Disse mus bruger ikke MAC eller anden kryptering,
> det er der nemlig ikke behov for, det er ikke
> ligefrem noget hemmeligt, som bliver sendt denne
> korte distance.

Meeeget morsomt.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

Peter Mogensen (01-03-2006)
Kommentar
Fra : Peter Mogensen


Dato : 01-03-06 22:33

Kent Friis wrote:
>>Du har overset krypteringen af det trådløse signal.
>
>
> Hvor køber man den specielle bank-model af trådløse tastaturer, og
> hvor mange tusinde koster de per stk?

Ja... jeg har også svært ved at forestille mig at sikkerheden i alm.
trådløse keyboards skulle være mere bedre end WEP (~=0)

Peter

Haastrup (01-03-2006)
Kommentar
Fra : Haastrup


Dato : 01-03-06 22:28

On 01 Mar 2006 21:22:36 GMT, Bjarke Andersen
<usenet@*spammer*bjoeg.dk> wrote:

>Haastrup <abc3@noplanet.com> crashed Echelon writing
>news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:
>
>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>> overset?
>
>Du har overset krypteringen af det trådløse signal.

Hvad består den kryptering i? Er det analgot til WPA
eller lignende?


Povl H. Pedersen (01-03-2006)
Kommentar
Fra : Povl H. Pedersen


Dato : 01-03-06 22:33

In article <hd4c02t0hgrqg03867s8ube99p9hj2ffr2@4ax.com>, Haastrup wrote:
> On 01 Mar 2006 21:22:36 GMT, Bjarke Andersen
><usenet@*spammer*bjoeg.dk> wrote:
>
>>Haastrup <abc3@noplanet.com> crashed Echelon writing
>>news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:
>>
>>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>>> overset?
>>
>>Du har overset krypteringen af det trådløse signal.
>
> Hvad består den kryptering i? Er det analgot til WPA
> eller lignende?

Nej, det er ret elendigt, og koden er ret kort. Mener det var 3 eller
4 hex-bytes min far skulle indtaste da vi satte det op.

Haastrup (01-03-2006)
Kommentar
Fra : Haastrup


Dato : 01-03-06 22:41

On 01 Mar 2006 21:32:42 GMT, "Povl H. Pedersen"
<povlhp@acomputer.home.terminal.dk> wrote:

>In article <hd4c02t0hgrqg03867s8ube99p9hj2ffr2@4ax.com>, Haastrup wrote:
>> On 01 Mar 2006 21:22:36 GMT, Bjarke Andersen
>><usenet@*spammer*bjoeg.dk> wrote:
>>
>>>Haastrup <abc3@noplanet.com> crashed Echelon writing
>>>news:tq2c0298obsat26c14itdhu5m1jqin5dhh@4ax.com:
>>>
>>>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>>>> overset?
>>>
>>>Du har overset krypteringen af det trådløse signal.
>>
>> Hvad består den kryptering i? Er det analgot til WPA
>> eller lignende?
>
>Nej, det er ret elendigt, og koden er ret kort. Mener det var 3 eller
>4 hex-bytes min far skulle indtaste da vi satte det op.

Interessant. Bekymringen øges!
Jeg benytter én eller anden standarddriver
der følger med XP, og jeg er aldrig blevet bedt om noget
kodeord. Jeg kan heller ikke læse noget om dette i
den folder der var vedlagt i pakken.


Povl H. Pedersen (02-03-2006)
Kommentar
Fra : Povl H. Pedersen


Dato : 02-03-06 08:37

In article <415c02tfa6j5n4nmf8ch2bljbploe96na1@4ax.com>, Haastrup wrote:
>>
>>Nej, det er ret elendigt, og koden er ret kort. Mener det var 3 eller
>>4 hex-bytes min far skulle indtaste da vi satte det op.
>
> Interessant. Bekymringen øges!
> Jeg benytter én eller anden standarddriver
> der følger med XP, og jeg er aldrig blevet bedt om noget
> kodeord. Jeg kan heller ikke læse noget om dette i
> den folder der var vedlagt i pakken.

Med logitech skal man i kontrolpanelet vælge at man vil køre krypteret.
Så skriver den en kode på skærmen der skal indtastes på keyboard.

Klaus Ellegaard (01-03-2006)
Kommentar
Fra : Klaus Ellegaard


Dato : 01-03-06 22:44

Bjarke Andersen <usenet@*spammer*bjoeg.dk> writes:

>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>> overset?

>Du har overset krypteringen af det trådløse signal.

De ældre keyboards er uden kryptering. Der har været flere
skriverier i aviserne om, hvordan naboen fik "dikteret" et
helt brev på sin skærm.

De nyere har kryptering, men det er næppe meget værd. Omvendt
kan man mene, at det for private er ret ligegyldigt. Ja, man
kan sikkert opsnuse et kreditkortnummer, hvis man har meget
stor tålmodighed. Og hvad så?

Jeg har haft en bank som kunde tidligere, og de havde bestemt
ikke nogen trådløse tastaturer nogen steder.

Mvh.
   Klaus.

Povl H. Pedersen (02-03-2006)
Kommentar
Fra : Povl H. Pedersen


Dato : 02-03-06 08:41

In article <du54in$ikr$1@news.klen.dk>, Klaus Ellegaard wrote:
> Bjarke Andersen <usenet@*spammer*bjoeg.dk> writes:
>
>>> Er det ikke en kæmpe sikkerhedsbrist, eller er der noget jeg har
>>> overset?
>
>>Du har overset krypteringen af det trådløse signal.
>
> De ældre keyboards er uden kryptering. Der har været flere
> skriverier i aviserne om, hvordan naboen fik "dikteret" et
> helt brev på sin skærm.
>
> De nyere har kryptering, men det er næppe meget værd. Omvendt
> kan man mene, at det for private er ret ligegyldigt. Ja, man
> kan sikkert opsnuse et kreditkortnummer, hvis man har meget
> stor tålmodighed. Og hvad så?

Du kan nok opsnuse plastickort, e-mail adresse, password.

Men du kan også sende tastetryk. Få maskinen i en stille stund
til at downloade software, og installere det. Og dermed nå 100%
kontrol af maskinen.

> Jeg har haft en bank som kunde tidligere, og de havde bestemt
> ikke nogen trådløse tastaturer nogen steder.

Jeg har heller ikke set det.

Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409084
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste