it-swarm-es.com

¿Teclados inmunes al monitoreo de señales?

Leer un par preguntas y respuestas aquí recientemente me hizo pensar.

Los teclados inalámbricos corren el riesgo inherente de exponer sus datos debido al rango de transmisión relativamente amplio y la facilidad con la que los receptores altamente sensibles (recuerden, hacer que una señal RF audible sea más el trabajo de = ¡receptor que el remitente) se puede construir.

Estudios recientes también han demostrado que incluso los teclados con cable pueden explotarse a través de RF emanados a lo largo de su cable).

Incluso más allá de RF sniffing, siempre existe el riesgo de que alguna "señora de la limpieza" arroje un keylogger de hardware entre el cable del teclado y la PC.

¿Hay algún teclado que esté protegido (mediante encriptación, protección y/u otros medios) contra el monitoreo a través de la fuga de señal electrónica o la intercepción?


EDITAR: Supongo que debería ser claro, ya que solo estoy buscando ver si hay teclados diseñados para evitar la intercepción o el monitoreo de ¡su ¡señales electrónicas. No responda a ningún otro vector de ataque al responder esta pregunta, excepto tal vez como una nota al margen. Soy consciente de que estos ataques aún existen, pero las medidas disponibles para defenderse de ellos están más allá del alcance de esta consulta.

17
Iszi

No me sorprendería si hay hardware que pueda resolver los problemas que enumeró, pero me arriesgaría a suponer que son muy específicos del dominio/entorno.

Por otra parte, cuando piensas en cada problema por separado ...

  • Intercepción de RF: la solución es una protección adecuada (y conexión a tierra de la protección)
  • Keylogger: el cifrado no va a resolver este problema. Un teclado que no se puede desconectar de forma indetectable ni desmontado podría funcionar.
  • Cámara mirando desde arriba: sala SCIF, o variante de la misma. http://en.wikipedia.org/wiki/Sensitive_Compartmented_Information_Facility

En realidad, ese último resuelve todos (¿la mayoría?) De los problemas.

Separar cada problema en soluciones separadas en este caso (IMO) es como remediar los síntomas de una enfermedad, en lugar de la enfermedad misma.

EDITAR: Si bien la pregunta tenía la intención de ser de naturaleza muy específica con respecto a los dispositivos en el mercado, realmente no sé si se puede dar una respuesta sin agregar el contexto adecuado.

9
Steve

TEMPEST es el programa diseñado para proteger contra el compromiso de EM. Este tipo de hardware es costoso, pero está disponible tanto para uso comercial como gubernamental.

Mire aquí para ver un ejemplo: http://www.advprograms.com/accessories.htm

Hay otros fabricantes de este equipo que se ajustan a niveles más altos (y, por supuesto, más bajos) de la especificación TEMPEST. Si no está familiarizado con el programa, wikipedia tiene una cartilla bastante decente (y enlaces a buenos recursos de la OTAN/DOD) de lo que ha sido desclasificado.

http://en.wikipedia.org/wiki/TEMPEST

5
iivel

Estoy un poco sorprendido de que ninguna de las otras publicaciones brinde una respuesta definitiva a una pregunta tan objetiva. Los teclados certificados para EE. UU. NSTISSAM/OTAN SDIP-27 (estándares EMSEC que especifican, entre otras cosas, blindaje de radiación electromagnética apropiado contra RFI/EMI) existen absolutamente. Tomemos por ejemplo este teclado TEMPEST de Emcon, que está certificado para TEMPEST nivel 1:

El teclado USB TEMPEST Nivel I TBITS-5 de Emcon está construido alrededor del teclado negro 105 Solidus TBITS-5 de 105 teclas.

Conforme a TBITS CAN/CSA Z243.200.92 y aprobado por L'OFFICE QUÉBÉCOIS DE LA LANGUE FRANÇAISE (OQLF), este teclado también está aprobado por el Estándar de Tecnología de la Información de la Junta del Tesoro (TBITS), y cumple con las leyes y políticas gubernamentales de Canadá.

También hay computadoras certificadas, impresoras, lectores de tarjetas inteligentes, fuentes de alimentación e incluso monitores. Esto responde a su pregunta sobre si existen o no . Si puede o no comprarlos fácilmente es otra cuestión. Es posible que necesite un .gov dirección de correo electrónico para contactar incluso a algunos de estos proveedores (especialmente aquellos que proporcionan hardware a medida y no solo COTS soluciones como las anteriores). Los precios suelen ser muy altos en comparación con los dispositivos no certificados.

3
forest

Los teclados virtuales son los más seguros. Si desea tener un teclado verdaderamente seguro, debe tener algo en pantalla en el que el usuario pueda hacer clic. Cualquier cosa física/inalámbrica es vulnerable al acceso.

3
mrnap

¿Hay algún teclado que esté protegido (mediante encriptación, protección y/u otros medios) contra el monitoreo a través de la fuga de señal electrónica o la intercepción?

Sí, algunos (¿todos?) Teclados Bluetooth encriptan todos los datos de pulsación de teclas transmitidos por el aire. El protocolo Bluetooth especifica varias técnicas de emparejamiento de clave pública que son resistentes a los ataques de intermediarios. (¿Algún teclado usa alguna de esas técnicas anti-MITM?)

Relacionado: Serverfault: ¿Qué tan seguro es un teclado bluetooth contra la detección de contraseñas?

2
David Cary

Un atacante con acceso físico puede vencer cualquier cosa. Período.

Ella puede reemplazar un teclado seguro conocido por uno idéntico que contenga un keylogger. Instale cámaras que miren la pantalla, el teclado, etc.

Una jaula de faraday puede ayudarlo un poco, pero los datos pueden filtrarse en cualquier lugar, por lo que debe incluir todos los componentes de su sistema o usar enlaces ópticos para transferir datos entre sistemas individuales. Y luego debe monitorear ese enlace óptico para detectar dispositivos con errores.

http://en.wikipedia.org/wiki/Faraday_cage

Ciertos lugares tienen edificios enteros construidos como una jaula de faraday, pero lo bueno es que cuando KGB intercepte sus máquinas de escribir seguras en tránsito e instale keyloggers.

2
Alex Holst