/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Aflytning af trådløst tastatur
Fra : Klaus

Dato : 31-12-06 18:44
Hvor let/svært er det egentlig at logge hvad man skriver på et trådløst
tastatur ?

Alt det sikkerhed/krypteringsoftware er vel ikke meget værd hvis naboen kan
se når man skriver sin adgangskode.



 
 
Axel Hammerschmidt (31-12-2006)
Kommentar
Fra : Axel Hammerschmidt

Dato : 31-12-06 21:30
Klaus <sdfsdf@sfsdfs.dfs> wrote:

> Hvor let/svært er det egentlig at logge hvad man skriver på et trådløst
> tastatur ?
>
> Alt det sikkerhed/krypteringsoftware er vel ikke meget værd hvis naboen kan
> se når man skriver sin adgangskode.

Bruger det Bluetooth er der (indtil videre) ikke opdaget nogen
sikkerhedsproblemer.

Klaus (31-12-2006)
Kommentar
Fra : Klaus

Dato : 31-12-06 23:42
Det er vist ikke bluetooth.

Jeg sætter boxen til de sædvanlige mus og tastaturstik bag på computeren.
Det er det her:
http://www.labtec.com/index.cfm/gear/details/EUR/EN,crid=28,contentid=747



"Axel Hammerschmidt" <hlexa@hotmail.com> skrev i en meddelelse
news:1hr8bmf.tb2m5xuqvm02N%hlexa@hotmail.com...
> Klaus <sdfsdf@sfsdfs.dfs> wrote:
>
>> Hvor let/svært er det egentlig at logge hvad man skriver på et trådløst
>> tastatur ?
>>
>> Alt det sikkerhed/krypteringsoftware er vel ikke meget værd hvis naboen
>> kan
>> se når man skriver sin adgangskode.
>
> Bruger det Bluetooth er der (indtil videre) ikke opdaget nogen
> sikkerhedsproblemer.



Axel Hammerschmidt (01-01-2007)
Kommentar
Fra : Axel Hammerschmidt

Dato : 01-01-07 01:03
Klaus <sdfsdf@sfsdfs.dfs> wrote:

> Det er vist ikke bluetooth.

Hvad er det så?

Peder Vendelbo Mikke~ (01-01-2007)
Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 01-01-07 11:15
Axel Hammerschmidt skrev:

> Klaus <sdfsdf@sfsdfs.dfs> wrote:
>> Det er vist ikke bluetooth.

> Hvad er det så?

Ifølge websiden for produktet, som Klaus sendte med i det indlæg du
lige har besvaret, er det 27 Mhz båndet som f.eks. også bruges til at
fjernstyre forskelligt trådløst legetøj.


Peder Vendelbo Mikke~ (01-01-2007)
Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 01-01-07 11:09
Axel Hammerschmidt skrev:

> Bruger det Bluetooth er der (indtil videre) ikke opdaget nogen
> sikkerhedsproblemer.

Jowda:

Y. Shaked and A. Wool. Cracking the Bluetooth PIN. In Proc. 3rd
USENIX/ACM Conf. Mobile Systems, Applications, and Services (MobiSys),
pages 39-50, Seattle, WA, June 2005:

http://www.eng.tau.ac.il/~yash/shaked-wool-mobisys05/



Peder Vendelbo Mikke~ (08-01-2007)
Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 08-01-07 01:20
Peder Vendelbo Mikkelsen skrev:

> Axel Hammerschmidt skrev:
>> Bruger det Bluetooth er der (indtil videre) ikke opdaget nogen
>> sikkerhedsproblemer.

> Jowda:

> Y. Shaked and A. Wool. Cracking the Bluetooth PIN. In Proc. 3rd
> USENIX/ACM Conf. Mobile Systems, Applications, and Services
> (MobiSys), pages 39-50, Seattle, WA, June 2005:

> http://www.eng.tau.ac.il/~yash/shaked-wool-mobisys05/

På den nyligt afholdte 23. Chaos Communcations Congress blev der fri-
givet værktøjer til at bryde Bluetooth:

http://www.techworld.com/security/news/index.cfm?newsID=7706

Værktøjerne er her:

http://www.nruns.com/security_tools.php
http://mulliner.org/bluetooth/hidattack.php

Videoer af talerne kan hentes i forskellige formater her:

http://events.ccc.de/congress/2006/Streams


Peder Vendelbo Mikke~ (01-01-2007)
Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 01-01-07 11:04
Klaus skrev:

> Hvor let/svært er det egentlig at logge hvad man skriver på et
> trådløst tastatur ?

Det er ret let hvis man har det rigtige udstyr.

Jeg har tidligere set trådløse tastaturer blande sig med hinanden hvis
de står forholdsvis tæt på hinanden (5-10 meter), hvor det som blev
skrevet på skærmen på maskine 1 også blev skrevet på skærmen på
maskine 2.

Begge maskiner havde samme trådløse tastatur fra samme leverandør
indkøbt på ca. samme tidspunkt. Begge maskiner havde stort set samme
software-opsætning. Maskinerne stod i hvert sit kontor som kun var
fysisk adskilt af 2 gipsplader.

Problemet var at den trådløse enhed valgte den samme kanal hver gang
maskinen blev startet, hvis en anden maskine blev startet i ca. samme
øjeblik anvendte maskinerne så den samme kanal til at kommunikere på.

Problemet blev løst ved at den person der tændte maskinen sidst hver
dag trykkede på Connect-knappen så den trådløse enhed kunne vælge at
kommunikere på en anden kanal.

Jeg har set problemet flere gange med trådløse tastaturer fra Logitech
og Microsoft, andre leverandører har sikkert samme problemer med deres
udstyr.

> Alt det sikkerhed/krypteringsoftware er vel ikke meget værd hvis
> naboen kan se når man skriver sin adgangskode.

Nej, men, hvis du bor i en moderne betonkasse med stål-armering i væg-
gene så tror jeg ikke du har voldsomt meget at bekymre dig om da sig-
nalerne sikkert ikke er kraftige nok til at nå ind til naboen.


Kent Friis (01-01-2007)
Kommentar
Fra : Kent Friis

Dato : 01-01-07 16:51
Den Mon, 1 Jan 2007 11:03:40 +0100 skrev Peder Vendelbo Mikkelsen:
> Klaus skrev:
>
>> Hvor let/svært er det egentlig at logge hvad man skriver på et
>> trådløst tastatur ?
>
> Det er ret let hvis man har det rigtige udstyr.

"Det rigtige udstyr" = modtageren til et tastatur fra samme producent.

>> Alt det sikkerhed/krypteringsoftware er vel ikke meget værd hvis
>> naboen kan se når man skriver sin adgangskode.
>
> Nej, men, hvis du bor i en moderne betonkasse med stål-armering i væg-
> gene så tror jeg ikke du har voldsomt meget at bekymre dig om da sig-
> nalerne sikkert ikke er kraftige nok til at nå ind til naboen.

Til gengæld er kabler i væggene gode til at lede signalet videre til
naboen - vi har haft problemet på arbejdet, hvor de to PC'er der havde
ramt samme frekvens var placeret med to kontorer (tre vægge) imellem.
Til gengæld stod de begge omkring en meter fra kabelbakken.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Peder Vendelbo Mikke~ (01-01-2007)
Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 01-01-07 18:46
Kent Friis skrev:

> skrev Peder Vendelbo Mikkelsen:

>> Klaus skrev:
>>> Hvor let/svært er det egentlig at logge hvad man skriver på et
>>> trådløst tastatur ?

>> Det er ret let hvis man har det rigtige udstyr.

> "Det rigtige udstyr" = modtageren til et tastatur fra samme
> producent.

Man kan sikkert også aflytte med radio-amatør-udstyr hvis man har
adgang til sådan noget, eller mere avanceret udstyr som denne PC-
kontrollerede modtager der kan gemme det opfangede signal:

http://www.elfa.se/elfa-bin/dyndok.pl?lang=dk&vat=0&dok=2019779.htm
http://www.elfa.se/pdf/78/07857105.pdf

Nye model:

http://www.icomamerica.com/products/receivers/pcr2500/

Elfa har også en model med skærm som kan vise tv, mon ikke man også
vil kunne opfange strålingen fra en CRT-skærm og se skærmbilledet?

http://www.elfa.se/elfa-bin/dyndok.pl?lang=dk&vat=0&dok=4288.htm
http://www.elfa.se/pdf/78/07857220.pdf

Cool gadget til nørden der ellers har alt elektronisk legetøj.

>> Nej, men, hvis du bor i en moderne betonkasse med stål-armering i
>> væggene så tror jeg ikke du har voldsomt meget at bekymre dig om da
>> signalerne sikkert ikke er kraftige nok til at nå ind til naboen.

> Til gengæld er kabler i væggene gode til at lede signalet videre
> til naboen

Er det ikke kun indenfor samme sikringsgruppe?
(det synes jeg da at kunne huske at have læst i forbindelse med at
have læst om at lave netværk over det strømnettet)

I et lejlighedskompleks vil hver lejlighed have sin egen sikrings-
gruppe og derfor burde det ikke være et problem.


Stig Johansen (02-01-2007)
Kommentar
Fra : Stig Johansen

Dato : 02-01-07 05:56
Peder Vendelbo Mikkelsen wrote:

> Elfa har også en model med skærm som kan vise tv, mon ikke man også
> vil kunne opfange strålingen fra en CRT-skærm og se skærmbilledet?

For 25+ år siden solgte jeg udstyr for HP.
Når vi skulle levere terminaler til forsvaret, skulle de have en special
model, hvor hele terminalen en indkapslet (=faraday bur) i noget mymetal
(tror jeg nok det hed).
Det var netop fordi man *kunne* aflæse signalerne fra CRT monitorer.

--
Med venlig hilsen
Stig Johansen

Peder Vendelbo Mikke~ (02-01-2007)
Kommentar
Fra : Peder Vendelbo Mikke~

Dato : 02-01-07 07:02
Stig Johansen skrev:

> Det var netop fordi man *kunne* aflæse signalerne fra CRT
> monitorer.

Jep, Markus Kuhn har skrevet et udmærket artikel om emnet:

"Compromising emanations: eavesdropping risks of computer displays"

http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf

Interessant nok nævner WikipediA artiklen om Van Eck phreaking at man
også kan aflæse LCD-skærme:

http://en.wikipedia.org/wiki/Van_Eck_Phreaking


Stig Johansen (03-01-2007)
Kommentar
Fra : Stig Johansen

Dato : 03-01-07 04:57
Peder Vendelbo Mikkelsen wrote:

> Stig Johansen skrev:
>
>> Det var netop fordi man *kunne* aflæse signalerne fra CRT
>> monitorer.
>
> Jep, Markus Kuhn har skrevet et udmærket artikel om emnet:
>
> "Compromising emanations: eavesdropping risks of computer displays"
>
> http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf
>
> Interessant nok nævner WikipediA artiklen om Van Eck phreaking at man
> også kan aflæse LCD-skærme:
>
> http://en.wikipedia.org/wiki/Van_Eck_Phreaking

Interessant - ja, og hvis man går ind under TEMPEST står forklaringen:
<snippet>
With modern flat-panel displays, the high-speed digital serial interface
(DVI) cables from the graphics controller are a main source of compromising
emanations.
</snippet>

Det er altså udtrålingen fra kablet, og ikke (LCD) monitoren, der kan
sniffes.

Det gælder formentlig for samtlige typer uskærmede (parsnoede) kabler.

--
Med venlig hilsen
Stig Johansen
Søg
Reklame
Statistik
Spørgsmål : 177459
Tips : 31964
Nyheder : 719565
Indlæg : 6408193
Brugere : 218881
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.