Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Veiligheid draadloos toetsenbord

23-01-2011, 20:44 door Anoniem, 11 reacties
Recent heb ik een simpel draadloos Logitech toetsenbord gekocht. Deze werkt met een 'unifying' usb receiver op 2,4GHz. Ook staat er op de doos vermeld dat de verbinding met 128-bits AES gecrypt is.

Nou vraag ik me af hoe veilig deze verbinding is. Zo heb ik nooit software hoeven installeren (ik werk op Ubuntu) dus ik heb ook nooit een passphrase oid. in hoeven te vullen. Dan ga ik ervan uit dat deze hard (of zacht) in het setje is geprogrammeerd. Maar is dit een vaste sleutel? Zo ja, loop ik dan niet het risico dat mijn teksten via een andere unifying receiver uit-/afgeluisterd kunnen worden? Zo nee, worden de sleutels dan in de fabriek ingesteld, en worden het toetsenbord en de receiver dan als specifiek gepaird setje in de doos gedaan? Als dat zo is, weet iemand dan hoe de fabriek de sleutels bepaalt en hoe random dat is? Iedereen die vroeger op school een kluisje had weet nog dat zijn sleuteltje vaak op meerdere kluisjes paste, en ik vraag me af in hoeverre dat hier ook een risico kan zijn. Want AES is mooi, maar een slechte sleutel maakt elk algoritme zwak.

Tot slot, is 'unifying' een specifiek protocol? Het enige wat ik erover gevonden krijg is dit: http://www.logitech.com/nl-nl/349/6071?pcid=6072

Verder zijn er ook toetsenborden en muizen die op 27MHz draaien, zijn die (doorgaans) überhaupt wel beveiligd?

Hopelijk kan iemand hier er meer over vertellen, waarvoor alvast dank.
Reacties (11)
24-01-2011, 15:17 door Anoniem
Interessant artikel over keyboard security:
http://www.lockergnome.com/theoracle/2009/06/14/security-using-a-wireless-keyboard-perhaps-this-will-change-your-mind/

De in het artikel genoemde tooltje waarmee je de beveiliging van het toetsenbord kan testen (heb het zelf niet getest maar ben benieuwd naar de resulataten) kan je hier vinden:
http://www.remote-exploit.org/?page_id=187
24-01-2011, 15:52 door Syzygy
Loop eens met je Keyboard van je compu weg en meet de afstand op waarbinnen het nog werkt.

dan ...

Is er een kans dat er iemand mee kan "luisteren" binnen die afstand (denk even aan buren)
Ik weet niet in wat voor huis je woont maar meestal heb je of gewapend betonnen muren of een spouw tussen jouw muur en die van de buren.

Doe de proef op som zou ik zeggen.
24-01-2011, 16:07 door Anoniem
@Syzygy
Dat is geen goede proef. Met een speciale antenne zijn de keyboard signalen nog van 75m uit te lezen (zie presentatie @15:17) terwijl ik na 10m al geen fix meer heb met mijn USB receiver. Komt mede doordat daar een compromis antenne in zit. Plus, de buren zitten vrij dichtbij (andere kant van de muur).
24-01-2011, 16:41 door Anoniem
Neus en verder kijken,

Logitech site :
The advanced 2.4 GHz devices are pre-paired to their receiver at the factory to be functional out-of-the
box. The encryption keys required by the keyboard link are also pre-programmed at the factory.
24-01-2011, 18:47 door Syzygy
Door Anoniem: @Syzygy
Dat is geen goede proef. Met een speciale antenne zijn de keyboard signalen nog van 75m uit te lezen (zie presentatie @15:17) terwijl ik na 10m al geen fix meer heb met mijn USB receiver. Komt mede doordat daar een compromis antenne in zit. Plus, de buren zitten vrij dichtbij (andere kant van de muur).

Dat ging over een 27 Mhz keyboard terwijl we nu dus bijna allemaal een 2,4 Ghz keyboard gebruiken.
In de microgolf band 2,4 GHz ben je een stuk gevoeliger voor obstakels die tussen zender en ontvanger staan (line of sight)
Ook als is het vermogen en de reikwijdte van 2,4 GHZ groter dan van 27 Mhz in het open veld. Als er muren tussen staan nemen microgolf signalen drastischer af and 27 Mhz

~
HF Frequentie: 3 - 30 MHz Golflengte 100 - 10 m

Kortegolf-omroep, zeer geliefd bij radio-amateurs, mobiele verbindingen met name voor de lucht- en scheepvaart, inductieve systemen, 27 MHz bakkies. In het lagere deel (3 - 6 MHz) vindt nog geleiding langs de aarde plaats. Het bereik is echter beperkt tot ±100 km.

Met name 's nachts vindt ook reflectie tegen de ionosfeer plaats. Obstakels gaan een rol spelen.
In het hogere deel is nauwelijks nog een grondgolf aanwezig. Via reflectie aan de ionosfeer is nagenoeg wereldwijde communicatie mogelijk.

~
UHF Frequentie: 0,3 - 3 GHz Golflengte: 100 - 10 cm

TV banden IV en V (tot 846 MHz), Digitale TV, GSM900, GSM1800, UMTS, Satellietcommunicatie, Magnetron (2,45 GHz), Bluetooth (2,4 GHz).

Rechtlijnige voortplanting. Reflectie tegen obstakels. Deze band is erg populair bij mobiele systemen, met name het banddeel van 1 - 3 GHz.

~

Dan nog even dit documentje

http://www.logitech.com/images/pdf/emea_business/2.4ghz_white_paper.pdf
09-02-2014, 15:26 door Anoniem
Syzygy:

tussen 1,8 en 30 MHz zijn wereld wijd verbindingen mogelijk.

Mits de condities het toelaten.

Mijn verste verbinding via 14 MHz is New Zealand ;)

73 Gelicenseerd Zendamateur
10-02-2014, 01:17 door Anoniem
Door Anoniem: Syzygy:

tussen 1,8 en 30 MHz zijn wereld wijd verbindingen mogelijk.

Mits de condities het toelaten.

Mijn verste verbinding via 14 MHz is New Zealand ;)

73 Gelicenseerd Zendamateur
Zenden is wat anders dan ontvangen blijkbaar ']
Door Syzygy: HF Frequentie: 3 - 30 MHz
...
Via reflectie aan de ionosfeer is nagenoeg wereldwijde communicatie mogelijk.


Goed bezig hoor Syzygy, zoals wel vaker (:
10-02-2014, 06:39 door Anoniem
Gebruik toch gewoon een toetsenbord met snoer.
Je zit toch al bij de pc als je een toetsenbord gebruikt, dus waarom zou ie draadloos moeten zijn?
Verder: opladen niet nodig.
Geen enkel "afkijk" risico.
En geen enge ziektes door straling!!
10-02-2014, 12:16 door Anoniem
Door Anoniem: Gebruik toch gewoon een toetsenbord met snoer.
Je zit toch al bij de pc als je een toetsenbord gebruikt, dus waarom zou ie draadloos moeten zijn?
Verder: opladen niet nodig.
Geen enkel "afkijk" risico.
En geen enge ziektes door straling!!

Yep, alles moet op vandaag maar met Wifi en BlueTooth, ik snap de mensen ook niet echt meer.
Er zijn al zoveel dreigingen en het enige wat ze doen is die weer vergroten omdat het lekker makkelijk
is.

Maar goed wie ben ik.
Goed dat de topicstarter wel even navraag doet, echter waarom geen mail of belletje naar de fabrikant zelf?
Misschien even lastig om de juiste persoon aan de lijn te krijgen, maar ze moeten ja ook mensen in dienst
hebben gericht op de techiek, want we spreken hier over een product.

En dat de buren je al kunnen afluisteren door je muren lijkt me ook zeer stug, tenzij ze voor de NSA of AIVD
werken :-)
10-02-2014, 14:43 door john west
Bedankt voor je bericht,ik heb ook een Logitech toetsenbord,ik heb het even geprobeerd ,overal in huis werkt dit toetsenbord.
Ook buiten,hoever weet ik nog niet, kan zijn dat ik als ik bij de buren ben dit ook nog werkt.
Dit gaat door de muren en vloeren heen,beneden in de gang en ook op zolder.

Ik baal van Logitech dat ze dit doen.

Volgens mij heeft elke USB zender een eigen frequentie,dus ontvangen van signaal is mogelijk,maar je ziet niet wat een
ander in toetst.
Maar dat het signaal zo overbodig sterk is vind ik een zware misser van Logitech.
10-02-2014, 15:17 door Anoniem
Door Anoniem: Gebruik toch gewoon een toetsenbord met snoer.
Je zit toch al bij de pc als je een toetsenbord gebruikt, dus waarom zou ie draadloos moeten zijn?
Verder: opladen niet nodig.
Geen enkel "afkijk" risico.
En geen enge ziektes door straling!!
Hahahaha weet je wel hoeveel "straling" je monitor uitzend? Om nog maar niet te beginnen over alle golven die door de ether gejaagd worden. Ook geen gsm dan? Nee maar wel een smartphone zeker ;]

Ik gebruik thuis -met vol vertrouwen- een draadloos toetsenbord en muis van Logitech, samen op een ontvanger (unifying).
Dit omdat ik meerdere monitoren in verschillende ruimte's op hetzelfde systeem heb aangesloten, graag vanuit m'n luie stoel en bank surf, niet te dicht op de monitor wil zitten en altijd ruzie krijg met kabels.

Dat de NSA AES kan kraken geloof ik wel, dat m'n buren weten wat het is vraag ik me oprecht af.
Voor echte privé zaken en voor m'n werk gebruik ik een laptop met draadloze muis, waarbij ik me afvraag wat de dreiging van het opvangen van het muis-signaal nu eigenlijk voor gevaar oplevert.

Opladen is sowieso niet nodig, zowel m'n muis als m'n toetsenbord gebruiken nog geen 2 AA'tjes per jaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.