it-swarm-korea.com

신호 모니터링에 영향을받지 않는 키보드?

몇 가지 질문 을 읽으면 최근에 나를 생각하게되었습니다.

무선 키보드는 상대적으로 넓은 전송 범위로 인해 데이터가 노출 될 수있는 고유 한 위험과 매우 민감한 수신기의 용이함 (RF 신호를들을 수있게하는 것이 더 중요합니다) 발신자보다수신자를 만들 수 있습니다.

최근 연구유선 키보드조차도 케이블을 따라 나오는 RF을 통해 악용 될 수 있음)을 보여주었습니다.

RF 스니핑을 넘어서도) 일부 "청소부"가 키보드 케이블과 PC 사이의 하드웨어 키로거를 던질 위험이 항상 있습니다.

전자 신호 누출 또는 가로 채기를 통한 모니터링에 대해 키보드 (암호화, 차폐 및/또는 기타 수단을 통해)가 보호되는 키보드가 있습니까?


편집 : 나는 그들의전자 신호의 차단 또는 모니터링을 방지하도록 설계된 키보드가 있는지 확인하려고한다는 점에서 분명해야한다고 생각합니다. _. 이 질문에 대답 할 때 다른 참고 사항으로는 제외하고 다른 공격 방법을 다루지 마십시오. 이러한 공격이 여전히 존재한다는 것을 알고 있지만이를 방어 할 수있는 방법은이 쿼리의 범위를 벗어납니다.

17
Iszi

나열된 문제를 해결할 수있는 하드웨어가 있다면 놀라지 않을 것입니다. 그러나 도메인/환경에 따라 다르다는 추측을 할 수 있습니다.

그리고 다시, 각 문제에 대해 따로 생각할 때 ...

실제로, 마지막 것은 모든 문제를 해결합니다.

이 경우 각 문제를 별도의 솔루션 (IMO)으로 분리하는 것은 질병 자체 대신 질병의 증상을 치료하는 것과 같습니다.

편집 : 질문은 시장에 나와있는 장치와 관련하여 본질적으로 매우 구체적으로 의도되었지만, 적절한 맥락을 추가하지 않고 답변을 줄 수 있는지는 실제로 모르겠습니다.

9
Steve

TEMPEST는 EM 손상을 방지하도록 설계된 프로그램입니다. 이 유형의 하드웨어는 비싸지 만 상업 및 정부 용도로 사용할 수 있습니다.

한 가지 예를 보려면 여기를보십시오. http://www.advprograms.com/accessories.htm

TEMPEST 사양의 더 높은 (물론 더 낮은) 레벨을 준수하는이 장비의 다른 제조업체가 있습니다. 프로그램에 익숙하지 않은 경우 위키 백과에는 분류 해제 된 내용에 대한 충분한 입문서 (및 우수한 NATO/DOD 리소스 링크)가 있습니다.

http://en.wikipedia.org/wiki/TEMPEST

5
iivel

다른 게시물 중 어느 것도 그러한 객관적인 질문에 대한 명확한 대답을 제공하지 못한다는 것에 약간 놀랐습니다. 미국 NSTISSAM/NATO SDIP-27 (RFI/EMI에 대한 적절한 전자기파 차폐를 지정하는 EMS 표준)에 대해 인증 된 키보드가 절대적으로 존재합니다. TEMPEST 레벨 1 인증을받은 Emcon의 이 TEMPEST 키보드 를 예로 들어 보겠습니다.

엠콘의 TEMPEST Level I TBITS-5 USB 키보드는 Solidus TBITS-5 Black 105 키 키보드를 중심으로 제작되었습니다.

TBITS CAN/CSA Z243.200.92를 준수하고 L' OFFICE QUÉBÉCOIS DE LA LANGUE FRANÇAISE (OQLF)에 의해 승인 됨이 키보드는 TBITS (Treasury Board Information Technology Standard)에 의해 승인되었으며 캐나다의 정부 법률 및 정책을 준수합니다.

인증 된 컴퓨터, 프린터, 스마트 카드 리더, 전원 공급 장치 및 모니터도 있습니다. 이것들은 존재 여부에 대한 귀하의 질문에 대답합니다 . 쉽게 구입할 수 있는지 여부는 또 다른 문제입니다. .gov 이러한 공급 업체 중 일부에게 연락 할 수있는 전자 메일 주소 (특히 COTS 솔루션이 아닌 맞춤형 하드웨어를 제공하는 공급 업체) 가격은 인증되지 않은 장치에 비해 일반적으로 매우 높습니다.

3
forest

가상 키보드가 가장 안전합니다. 진정으로 안전한 키보드를 원한다면 사용자가 클릭 할 수있는 화면이 있어야합니다. 물리적/무선은 액세스에 취약합니다.

3
mrnap

전자 신호 누출 또는 가로 채기를 통한 모니터링에 대해 (암호화, 차폐 및/또는 기타 수단을 통해) 보호 된 키보드가 있습니까?

예, 일부 (전체?) Bluetooth 키보드는 무선으로 전송 된 모든 키 입력 데이터를 암호화합니다. Bluetooth 프로토콜은 MITM (Man-in-the-Middle) 공격에 내성이있는 몇 가지 공개 키 페어링 기술을 지정합니다. (어떤 키보드가 실제로 이러한 안티 -MITM 기술을 사용합니까?)

Serverfault : 암호 스니핑에 대해 블루투스 키보드는 얼마나 안전합니까?

2
David Cary

물리적 액세스 권한을 가진 공격자는 무엇이든 이길 수 있습니다. 기간.

알려진 보안 키보드를 키로거가 포함 된 동일한 키보드로 교체 할 수 있습니다. 화면, 키보드 등을 보는 카메라를 설치하십시오.

패러데이 케이지가 다소 도움이 될 수 있지만 데이터가 어디에서나 유출 될 수 있으므로 시스템의 모든 구성 요소를 묶거나 광 링크를 사용하여 개별 시스템간에 데이터를 전송해야합니다. 그런 다음 버그가있는 장치의 해당 광학 링크를 모니터링해야합니다.

http://en.wikipedia.org/wiki/Faraday_cage

특정 장소에는 전체 건물이 패러데이 케이지로 지어졌지만 KGB가 보안 타자기를 가로 채서 키로거를 설치할 때 좋은 점이 있습니다.

2
Alex Holst