Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Hoe veilig is een toetsenbord+muis met 2,4GHZ
19-08-2021, 12:33 door [Account Verwijderd], 30 reacties
Laatst bijgewerkt: 19-08-2021, 12:40
Hallo,
Ik heb een draadloos 2,4GHZ toetsenbord + muis aangeschaft en op mijn pc aangesloten.
Aangesloten met een los 2,4GHZ USB ontvangertje. €15,00 nieuw.
Maar hoe veilig is dat nou eigenlijk.
Voor vertrouwelijke informatie schakel ik 'm wel uit om een normale bediening te gebruiken.
Of is dat niet nodig. Ik kan er weinig over terug vinden.
Ik heb er 2, 1 voor een nood pc.
Ze reageren niet op mekaar of de verschillende ontvangertjes.
En ze hebben een maximaal bereik van zo'n 10m.
Ik heb een draadloos 2,4GHZ toetsenbord + muis aangeschaft en op mijn pc aangesloten.
Aangesloten met een los 2,4GHZ USB ontvangertje. €15,00 nieuw.
Maar hoe veilig is dat nou eigenlijk.
Voor vertrouwelijke informatie schakel ik 'm wel uit om een normale bediening te gebruiken.
Of is dat niet nodig. Ik kan er weinig over terug vinden.
Ik heb er 2, 1 voor een nood pc.
Ze reageren niet op mekaar of de verschillende ontvangertjes.
En ze hebben een maximaal bereik van zo'n 10m.
Reacties (30)
Hangt er vanaf. Het ene draadloze toetsenbord met muis is het andere niet.
Hoe veilig een toetsenbord werkelijk is, kan je vaak maar moeilijk controleren of helemaal niet.
Vanwege de onzekerheid en het gedoe om erachter te komen, geef ik daarom de voorkeur aan bedraad,
"da weiss man was man hat."
#grote stappen, snel thuis
Hoe veilig een toetsenbord werkelijk is, kan je vaak maar moeilijk controleren of helemaal niet.
Vanwege de onzekerheid en het gedoe om erachter te komen, geef ik daarom de voorkeur aan bedraad,
"da weiss man was man hat."
#grote stappen, snel thuis
Je geeft zelf het antwoord al; verwacht je dat in de nabijheid een eventuele derde zou kunnen “afluisteren”? Zo niet; geen zorgen. Zo wel; hele kleine kans. Gezien de prijs die je betaalde goedkope “meuk” dus wellicht geen encryptie van de verbinding zoals bijvoorbeeld Logitech (nu) wel doet.
Door BertG.: Maar hoe veilig is dat nou eigenlijk
Aan de hand van het merk en type kun je de specificaties achterhalen. De meeste fabrikanten publiceren die. Indien geen encryptie wordt toegepast dan kan een ongenode gast tot enkele tientallen meters met je schrijfwerk meelezen.
Voordat je die vraag kan beantwoorden moet je eerst weten uit welke hoek de dreiging komt en wat voor informatie er op de systemen staat. Als je je bezig houd met georganiseerde criminaliteit/terrorisme en dus te maken hebt met aanvallers zonder beperkingen of je woont in de bijbelgordel en wil voorkomen dat je buren er achter komen dat je naar homoporno kijkt, dat maakt nogal een verschil.
Er van uitgaande dat je niet in de eerste categorie valt zo ik als eerste eens gaan kijken of je keyboard nog werkt als er een buitenmuur tussen keyboard en ontvanger staat. Als dat niet/nauwelijks lukt hoef je je alleen maar druk te maken over je huisgenoten.
Er van uitgaande dat je niet in de eerste categorie valt zo ik als eerste eens gaan kijken of je keyboard nog werkt als er een buitenmuur tussen keyboard en ontvanger staat. Als dat niet/nauwelijks lukt hoef je je alleen maar druk te maken over je huisgenoten.
Ik doe er niks bijzonder mee.
Een beetje internetten, een reactie plaatsen, mail versturen.
En gezien het kleine bereik van 10m zal het dan wel mee vallen.
Trouwens ook handig om op je tablet te gebruiken omdat het een mini afmeting is.
Je hebt dan een muis pijltje ineens op je tablet of telefoon.
Een beetje internetten, een reactie plaatsen, mail versturen.
En gezien het kleine bereik van 10m zal het dan wel mee vallen.
Trouwens ook handig om op je tablet te gebruiken omdat het een mini afmeting is.
Je hebt dan een muis pijltje ineens op je tablet of telefoon.
Wees je er ook van bewust dat de muis of keyboard niet de enige bron van dreiging kunnen zijn bij het aansluiten van die muis of keyboard. Zo kunnen de signalen op meerdere manieren onderschept worden.
Van weergave aflezers, elektrische pulse onderscheppers, chips in de aansluitingen, of zelfs de kabels zelf. De dreiging is wat dat betreft soms heel moeilijk te detecteren afhankelijk van wat voor mate van interesse je zelf zou vormen voor een ander om af te kijken. Zo heeft men ook wel eens laten zien hoe ze afluisterden door morse code signalen te maken, en die weer te onderscheppen.
Van weergave aflezers, elektrische pulse onderscheppers, chips in de aansluitingen, of zelfs de kabels zelf. De dreiging is wat dat betreft soms heel moeilijk te detecteren afhankelijk van wat voor mate van interesse je zelf zou vormen voor een ander om af te kijken. Zo heeft men ook wel eens laten zien hoe ze afluisterden door morse code signalen te maken, en die weer te onderscheppen.
Meeluisteren is vooral theoretisch; degenen die de ontvangstapparatuur hebben gaan zich niet specifiek op jouw tikwerk concentreren. Maar wanneer iemand kan zien wat er op het beeldscherm gebeurt, zou hij/zij/het (moet ook genderneutraal tegenwoordig) wachtwoorden kunnen onderscheppen, of met een zendertje extra karakters toevoegen. (format c: in een command prompt.)
Malware op je computer is gevaarlijker.
Malware op je computer is gevaarlijker.
Misschien kun je hier wat mee https://www.kb.cert.org/vuls/id/981271 "Multiple wireless keyboard/mouse devices use an unsafe proprietary wireless protocol".
"An attacker within wireless transmission range can inject keystrokes on the victim's device, or cause the victim's device to pair with a new input device."
De 'range' kan zomaar 100 meter zijn indien de aanvaller een sterke zender/ ontvanger heeft.
"An attacker within wireless transmission range can inject keystrokes on the victim's device, or cause the victim's device to pair with a new input device."
De 'range' kan zomaar 100 meter zijn indien de aanvaller een sterke zender/ ontvanger heeft.
Ik draai hier met Linux. En verder een compleet onbetekenend persoon in deze wereld.
Op mijn dagelijkse gebruik pc laat ik dan wel een bedraad toetsenbord + muis werken.
! staat er op mijn hulp/ nood pc (2006) Met de allerlichtste Linux Xubuntu XFCE er op.
En 1 op mijn tablet waar ik nooit iets persoonlijk vermeld of bankier.
Ik weet niet of ik hier reclame mag maken maar om deze gaat het.
https://www.trendfield.nl/mini-toetsenbord-muis-24-ghz.html
Op mijn dagelijkse gebruik pc laat ik dan wel een bedraad toetsenbord + muis werken.
! staat er op mijn hulp/ nood pc (2006) Met de allerlichtste Linux Xubuntu XFCE er op.
En 1 op mijn tablet waar ik nooit iets persoonlijk vermeld of bankier.
Ik weet niet of ik hier reclame mag maken maar om deze gaat het.
https://www.trendfield.nl/mini-toetsenbord-muis-24-ghz.html
Door BertG.: Ik doe er niks bijzonder mee.
Een beetje internetten, een reactie plaatsen, mail versturen.
En gezien het kleine bereik van 10m zal het dan wel mee vallen.
Trouwens ook handig om op je tablet te gebruiken omdat het een mini afmeting is.
Je hebt dan een muis pijltje ineens op je tablet of telefoon.
Een beetje internetten, een reactie plaatsen, mail versturen.
En gezien het kleine bereik van 10m zal het dan wel mee vallen.
Trouwens ook handig om op je tablet te gebruiken omdat het een mini afmeting is.
Je hebt dan een muis pijltje ineens op je tablet of telefoon.
Dan zou ik me over dat soort zaken geen zorgen maken. Zorg dat alle apparatuur van updates is voorzien, zet waar mogelijk 2fa aan en maak je verder geen zorgen.
Hangt dat niet mede erg af van je risico analyse, tegen wie je je informatie zou moeten beschermen / wie erin geinteresseerd zouden kunnen zijn. Indien je het doelwit bent van een inlichtingendienst; vast erg onveilig. Indien je bang bent dat je buurman meeluistert, lijkt me redelijk ver gezocht. Is de dreiging die je ziet op jou van toepassing ?
Al eerder in discussie geweest: https://www.security.nl/posting/31031/Veiligheid+draadloos+toetsenbord
@ Toje Fos,
Was dat alles wat je kon vinden. 1 berichtje maar uit 2011 Ik ben de 2de dus hier met deze vraag.
Maar je kan beter hier iets terug vinden dan ik.
Welke zoek term heb je ingevuld, veiligheid toetsenbord, 2,4GHZ, beveiliging draadloos, hardware beveiliging.
Maar ik moet toegeven.
Dat het nou toch echt vervelend begint te worden na 2x met elke keer dezelfde vragen stellen.
Was dat alles wat je kon vinden. 1 berichtje maar uit 2011 Ik ben de 2de dus hier met deze vraag.
Maar je kan beter hier iets terug vinden dan ik.
Welke zoek term heb je ingevuld, veiligheid toetsenbord, 2,4GHZ, beveiliging draadloos, hardware beveiliging.
Maar ik moet toegeven.
Dat het nou toch echt vervelend begint te worden na 2x met elke keer dezelfde vragen stellen.
Door BertG.: @ Toje Fos,
Was dat alles wat je kon vinden. 1 berichtje maar uit 2011 Ik ben de 2de dus hier met deze vraag.
Maar je kan beter hier iets terug vinden dan ik.
Welke zoek term heb je ingevuld, veiligheid toetsenbord, 2,4GHZ, beveiliging draadloos, hardware beveiliging.
Maar ik moet toegeven.
Dat het nou toch echt vervelend begint te worden na 2x met elke keer dezelfde vragen stellen.
Was dat alles wat je kon vinden. 1 berichtje maar uit 2011 Ik ben de 2de dus hier met deze vraag.
Maar je kan beter hier iets terug vinden dan ik.
Welke zoek term heb je ingevuld, veiligheid toetsenbord, 2,4GHZ, beveiliging draadloos, hardware beveiliging.
Maar ik moet toegeven.
Dat het nou toch echt vervelend begint te worden na 2x met elke keer dezelfde vragen stellen.
;-)
Door BertG.: Hallo,
Ik heb een draadloos 2,4GHZ toetsenbord + muis aangeschaft en op mijn pc aangesloten.
Aangesloten met een los 2,4GHZ USB ontvangertje. €15,00 nieuw.
Maar hoe veilig is dat nou eigenlijk.
Ik heb een draadloos 2,4GHZ toetsenbord + muis aangeschaft en op mijn pc aangesloten.
Aangesloten met een los 2,4GHZ USB ontvangertje. €15,00 nieuw.
Maar hoe veilig is dat nou eigenlijk.
Dat hangt van het merk af. Technisch kan het soms, bijvoorbeeld: https://github.com/SySS-Research/radio-hackbox
Filmpje https://www.youtube.com/watch?v=KMlmd-LhMmo
Voor vertrouwelijke informatie schakel ik 'm wel uit om een normale bediening te gebruiken.
Of is dat niet nodig. Ik kan er weinig over terug vinden.
Of is dat niet nodig. Ik kan er weinig over terug vinden.
Niet updaten is een groter risico, in Xubuntu 20.04 bijvoorbeeld CVE-2021-3560 (root user toevoegen via script).
Je kunt checken via
$ sudo snap install cvescan
$ cvescan
$ cvescan
Door Anoniem: Hangt dat niet mede erg af van je risico analyse, tegen wie je je informatie zou moeten beschermen / wie erin geinteresseerd zouden kunnen zijn. Indien je het doelwit bent van een inlichtingendienst; vast erg onveilig. Indien je bang bent dat je buurman meeluistert, lijkt me redelijk ver gezocht. Is de dreiging die je ziet op jou van toepassing ?
Dit
Het merk staat gelijk aan de naam van de verkopende partij, Trendfield.
Kom er dan maar achter welke fabrikant dit uiteindelijk geproduceerd heeft.
Dit staat ook enkele reacties hierboven genoemd.
En mijn Linux update ik zodra er zich er 1 zich aanmeld.
En over de terminal opdracht, is dit nodig of zit dit al in een update verwerkt.
Ik draai hier Ubuntu 20.04 en Xubuntu20.04
Of is dit iets wat ze vergeten zijn, maar wel heel handig.
Wat kan ik zien als ik dit intik.
Kom er dan maar achter welke fabrikant dit uiteindelijk geproduceerd heeft.
Dit staat ook enkele reacties hierboven genoemd.
En mijn Linux update ik zodra er zich er 1 zich aanmeld.
En over de terminal opdracht, is dit nodig of zit dit al in een update verwerkt.
Ik draai hier Ubuntu 20.04 en Xubuntu20.04
Of is dit iets wat ze vergeten zijn, maar wel heel handig.
Wat kan ik zien als ik dit intik.
Door BertG.: En over de terminal opdracht, is dit nodig of zit dit al in een update verwerkt.
Ik draai hier Ubuntu 20.04 en Xubuntu20.04
Of is dit iets wat ze vergeten zijn, maar wel heel handig.
Wat kan ik zien als ik dit intik.
Ik draai hier Ubuntu 20.04 en Xubuntu20.04
Of is dit iets wat ze vergeten zijn, maar wel heel handig.
Wat kan ik zien als ik dit intik.
Het aantal kwetsbaarheden voor de desbetreffende Ubuntu versie. Upgraden naar 21.10 is verstandig
Online kun je ze ook zien: https://ubuntu.com/security/cve?q=&package=&priority=&version=focal&status=
Voorbeeld: Met 3 bash commando's heeft iemand root op je pc https://github.com/Almorabea/Polkit-exploit/blob/main/CVE-2021-3560.py
21.10 is geen LTS versie maar een tussendoor proef versie.
Ik haal alleen LTS versies binnen omdat een tussen versies niet altijd even betrouwbaar kan zijn.
Tussen uitgave voor gevorderden die maar negen maanden updates krijgt:
Download Ubuntu 21.04 niet aanbevolen
Ik haal alleen LTS versies binnen omdat een tussen versies niet altijd even betrouwbaar kan zijn.
Tussen uitgave voor gevorderden die maar negen maanden updates krijgt:
Download Ubuntu 21.04 niet aanbevolen
Door BertG.: Hallo,
Ik heb een draadloos 2,4GHZ toetsenbord + muis aangeschaft en op mijn pc aangesloten.
Aangesloten met een los 2,4GHZ USB ontvangertje. €15,00 nieuw.
Maar hoe veilig is dat nou eigenlijk.
Voor vertrouwelijke informatie schakel ik 'm wel uit om een normale bediening te gebruiken.
Of is dat niet nodig. Ik kan er weinig over terug vinden.
Ik heb er 2, 1 voor een nood pc.
Ze reageren niet op mekaar of de verschillende ontvangertjes.
En ze hebben een maximaal bereik van zo'n 10m.
Draadloos toetsenbord is niet zo zeer een probleem als we over in je eigen huis praten. Bedrijf zou ik het nooit toelaten en openbare plek (OV etc) raadt ik het zeker af. Wardriving doet men niet standaard op toetsenborden laat staan dat het nog efficiente techniek is vergeleken met iets als bijvoorbeeld Acoustic Keyboard Eavesdropping. Voorbeeld hxxps://github.com/ggerganov/kbd-audio/discussions/31Ik heb een draadloos 2,4GHZ toetsenbord + muis aangeschaft en op mijn pc aangesloten.
Aangesloten met een los 2,4GHZ USB ontvangertje. €15,00 nieuw.
Maar hoe veilig is dat nou eigenlijk.
Voor vertrouwelijke informatie schakel ik 'm wel uit om een normale bediening te gebruiken.
Of is dat niet nodig. Ik kan er weinig over terug vinden.
Ik heb er 2, 1 voor een nood pc.
Ze reageren niet op mekaar of de verschillende ontvangertjes.
En ze hebben een maximaal bereik van zo'n 10m.
Daarin tegen zou ik peripherals vermijden met smart functies. Je weet wel die leuke toestenborden met led displays ingebouwd macro ondersteuning of zelfs ingebouwde usb poorten. Alles met ingebouwd eigen geheugen, opslag is een potentieel risico. Hoe dommer het apparaat hoe veiliger het vaak is.
Omdat er zoveel gereageerd wordt op mijn vraag heb ik even gekeken waar het nog meer voor wordt gebruikt.
Geluid signalen in de muziek, RC voor modelbouw, tuingereedschap en verder voor speelgoed.
https://duckduckgo.com/?q=2%2C4GHz+ontvanger&t=brave&ia=web
Maar ik ben verder toch niet van plan om ooit hierop mijn bankrekening of bankcode op in te tikken of andere persoonlijke gegevens.
Op mijn tablet werkt het wel prettig omdat ik nu een muis daar heb en bluetooth kan uit laten, wat weer bespaart op mijn accu.
Op mijn dagelijkse gebruik pc is alles bedraad, wat ook zo blijft.
Geluid signalen in de muziek, RC voor modelbouw, tuingereedschap en verder voor speelgoed.
https://duckduckgo.com/?q=2%2C4GHz+ontvanger&t=brave&ia=web
Maar ik ben verder toch niet van plan om ooit hierop mijn bankrekening of bankcode op in te tikken of andere persoonlijke gegevens.
Op mijn tablet werkt het wel prettig omdat ik nu een muis daar heb en bluetooth kan uit laten, wat weer bespaart op mijn accu.
Op mijn dagelijkse gebruik pc is alles bedraad, wat ook zo blijft.
Door BertG.: Omdat er zoveel gereageerd wordt op mijn vraag heb ik even gekeken waar het nog meer voor wordt gebruikt.
Geluid signalen in de muziek, RC voor modelbouw, tuingereedschap en verder voor speelgoed.
https://duckduckgo.com/?q=2%2C4GHz+ontvanger&t=brave&ia=web
Geluid signalen in de muziek, RC voor modelbouw, tuingereedschap en verder voor speelgoed.
https://duckduckgo.com/?q=2%2C4GHz+ontvanger&t=brave&ia=web
Er zijn maar een paar radiobanden waarin je vrijelijk met laag vermogen mag zenden.
2.4 Ghz is daar één van. Het is ook de bekendste Wifi (802.1b) band, bijvoorbeeld.
Ook bluetooth zit in die frequentieband .
Allerlei draadloze tv-verleng dingen, of babyfoons kunnen er ook in zitten -
En dus ook draadloze toetsenborden, muizen, en andere dingen . Ik denk dat veel tegenwoordig bluetooth gebruikt als protocol.
De frequentieband zegt niets over het protocol dat gebruikt wordt , en ook niet of het al of niet encrypted is.
Of misschien dat de feitelijke data binnen het protocol (ook) al encrypted zijn. (bijvoorbeeld - een VPN over een open Wifi)
Maar ik ben verder toch niet van plan om ooit hierop mijn bankrekening of bankcode op in te tikken of andere persoonlijke gegevens.
Op mijn tablet werkt het wel prettig omdat ik nu een muis daar heb en bluetooth kan uit laten, wat weer bespaart op mijn accu.
Op mijn dagelijkse gebruik pc is alles bedraad, wat ook zo blijft.
Dat snap ik alleen niet : je gebruikt een draadloos toetsenbord/muis met je tablet - en blijkbaar is het geen bluetooth,want dat heb je uitgezet op je tablet .
Hoe connect dat toetsenbord/muis dan met je tablet ?
Als je de één of andere dongle-van-het-toetsenbord in je tablet hebt moeten stoppen, bespaar je natuurlijk geen batterij , want dan is die dongle de bluetooth (of fabrikant-eigen) zender.
Overigens is bluetooth erg laag vermogen, en kost het je dus heel weinig batterijcapaciteit.
Van je zend-opties is 3G/4G/5G het duurste in vermogen, dan Wifi, en dan pas bluetooth.
Lekker slim van mij weer.
Natuurlijk verbruikt het USB onvangerrtje ook stroom.
Dan zal het inderdaad niet uitmaken aan besparing op bluetooth.
Weer even niet aan gedacht, knap stom weer van mij.
Natuurlijk verbruikt het USB onvangerrtje ook stroom.
Dan zal het inderdaad niet uitmaken aan besparing op bluetooth.
Weer even niet aan gedacht, knap stom weer van mij.
24-08-2021, 11:55 door
MathFox
Door Anoniem: Het begint al bij die USB poort. Die is per definitie onveilig.
Enige uitleg gewenst. Met name waar het gaat om thuisgebruik van privé computers.Door MathFox:
Zie o.a. https://www.wired.com/2014/07/usb-security/Door Anoniem: Het begint al bij die USB poort. Die is per definitie onveilig.
Enige uitleg gewenst. Met name waar het gaat om thuisgebruik van privé computers.
30-08-2021, 13:43 door
MathFox
Door Anoniem:
Zie o.a. https://www.wired.com/2014/07/usb-security/
Die pagina is wel heel vaag over de dreigingen... En om een PC vanuit USB te infecteren heb je "enige hulp" nodig van het OS of de bijbehorende device driver.Zie o.a. https://www.wired.com/2014/07/usb-security/
30-08-2021, 14:27 door
_R0N_
Simpel gezegd is een bluetooth keyboard het veiligst (draadloos)
https://www.youtube.com/watch?v=6WSAh74Uxh8
https://www.youtube.com/watch?v=WqkmGG0biXc
https://www.youtube.com/watch?v=6WSAh74Uxh8
https://www.youtube.com/watch?v=WqkmGG0biXc
Door _R0N_: Simpel gezegd is een bluetooth keyboard het veiligst (draadloos)
https://www.youtube.com/watch?v=6WSAh74Uxh8
https://www.youtube.com/watch?v=WqkmGG0biXc
6-pin mini-DIN ofwel PS/2. Alleen nu nog een moderne PC met redelijk moederbord en dubbele PS/2 vinden wordt steeds lastiger en een laptop bijna onmogelijk maar als je echt paranoide wilt zijn in een partculiere omgeving dan is dat de beste methode. https://www.youtube.com/watch?v=6WSAh74Uxh8
https://www.youtube.com/watch?v=WqkmGG0biXc
Maar realistisch gezien zijn deze rubberducky aanvallen enkel een direct gevaar in bedrijfsleven tenzij je een merkloze USB stick ergens koopt of nog erger op straat vindt en het inplugged.
Waarom je ook USB afschermd en geen HID emulatie toelaat binnen enterprise waar mogelijk. Detectie van deze ongein kan door het monitoren van de snelheid van virtuele aanslagen in de macro's al is het niet feilloos. Een zero tolerance policy voor verwisselbare media in kantoor en eigen perephirals is het enige dat je hier enigzins tegen zal beschermen in combi met goede registratie van alle serienummers van apparatuur.
Maar je kunt je wel hier op blindstaren er zijn natuurlijk genoeg andere vectors om via aantevallen. En hoewel het tegenhouden van het apparaat lastig is is het niet bepaald moeilijk om injectie vanaf het apparaat tegen te houden. Een script dat niet mag runnen is nog steeds niks waard after all ook al heeft het een connectie met een PC en keyloggers worden natuurlijk gewoon herkend door de hopelijk aanwezig end-protection.
Door Anoniem:
Maar realistisch gezien zijn deze rubberducky aanvallen enkel een direct gevaar in bedrijfsleven tenzij je een merkloze USB stick ergens koopt of nog erger op straat vindt en het inplugged.
Waarom je ook USB afschermd en geen HID emulatie toelaat binnen enterprise waar mogelijk. Detectie van deze ongein kan door het monitoren van de snelheid van virtuele aanslagen in de macro's al is het niet feilloos. Een zero tolerance policy voor verwisselbare media in kantoor en eigen perephirals is het enige dat je hier enigzins tegen zal beschermen in combi met goede registratie van alle serienummers van apparatuur.
Maar je kunt je wel hier op blindstaren er zijn natuurlijk genoeg andere vectors om via aantevallen. En hoewel het tegenhouden van het apparaat lastig is is het niet bepaald moeilijk om injectie vanaf het apparaat tegen te houden. Een script dat niet mag runnen is nog steeds niks waard after all ook al heeft het een connectie met een PC en keyloggers worden natuurlijk gewoon herkend door de hopelijk aanwezig end-protection.
Er bestaat ook nog zoiets als een usb-ps/2 adapter! Daarmee kan je zelfs op de modernste pc een bedrade toetsenbord en muis aansluiten.Door _R0N_: Simpel gezegd is een bluetooth keyboard het veiligst (draadloos)
https://www.youtube.com/watch?v=6WSAh74Uxh8
https://www.youtube.com/watch?v=WqkmGG0biXc
6-pin mini-DIN ofwel PS/2. Alleen nu nog een moderne PC met redelijk moederbord en dubbele PS/2 vinden wordt steeds lastiger en een laptop bijna onmogelijk maar als je echt paranoide wilt zijn in een partculiere omgeving dan is dat de beste methode. https://www.youtube.com/watch?v=6WSAh74Uxh8
https://www.youtube.com/watch?v=WqkmGG0biXc
Maar realistisch gezien zijn deze rubberducky aanvallen enkel een direct gevaar in bedrijfsleven tenzij je een merkloze USB stick ergens koopt of nog erger op straat vindt en het inplugged.
Waarom je ook USB afschermd en geen HID emulatie toelaat binnen enterprise waar mogelijk. Detectie van deze ongein kan door het monitoren van de snelheid van virtuele aanslagen in de macro's al is het niet feilloos. Een zero tolerance policy voor verwisselbare media in kantoor en eigen perephirals is het enige dat je hier enigzins tegen zal beschermen in combi met goede registratie van alle serienummers van apparatuur.
Maar je kunt je wel hier op blindstaren er zijn natuurlijk genoeg andere vectors om via aantevallen. En hoewel het tegenhouden van het apparaat lastig is is het niet bepaald moeilijk om injectie vanaf het apparaat tegen te houden. Een script dat niet mag runnen is nog steeds niks waard after all ook al heeft het een connectie met een PC en keyloggers worden natuurlijk gewoon herkend door de hopelijk aanwezig end-protection.
31-08-2021, 09:25 door
waterlelie
Wat kan een hacker wel en niet met een draadloos toetsenbord, dat via de USB wordt aangestuurd. Kan de hacker bestanden overzetten, of kan de zender alleen maar toetsenbord aanslagen verwerken. ik ga ervan uit dat het laatste het geval is, en als de hacker geschoold is, kan hij natuurlijk uiteindelijk de computer overnemen, door met commando's in het hart van de computer binnen te dringen. Ik gebruik dit vage taalgebruik, omdat ik absoluut niet weet hoe één en ander in zijn werk gaat.
Maar kan de hacker die het signaal ontvangt ook zien wat de eigenaar gebruiker op dat moment op het scherm uitvoert, mijn verstand zegt dat dit niet zo is. De hacker kan dus alleen toetsaanslagen monitoren.
Het is in dit artikel namelijk niet echt duidelijk geworden wat een hacker nu wel of niet kan met een draadloos toetsenbord.
Toch is dit onderwerp in mijn ogen zeer belangrijk, als je ziet dat grote zaken als Mediamarkt en Coolblue steeds meer draadloze toetsenboren en muizen verkopen.
Maar kan de hacker die het signaal ontvangt ook zien wat de eigenaar gebruiker op dat moment op het scherm uitvoert, mijn verstand zegt dat dit niet zo is. De hacker kan dus alleen toetsaanslagen monitoren.
Het is in dit artikel namelijk niet echt duidelijk geworden wat een hacker nu wel of niet kan met een draadloos toetsenbord.
Toch is dit onderwerp in mijn ogen zeer belangrijk, als je ziet dat grote zaken als Mediamarkt en Coolblue steeds meer draadloze toetsenboren en muizen verkopen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
