Microsoft-tastaturer ikke sikre?


Microsoft Optical Desktop 2000

De trådløse tastaturene Optical Desktop 1000 og 2000 fra Microsoft fungerer ved å sende radiosignaler til en USB-basert mottager. Datastrømmen er "kryptert" etter XOR (exclusion-or)-prinsippet, noe som gir altfor dårlig sikkerhet, skal vi tro det sveitsiske sikkerhetsselskapet Dreamlab.

- Exclusion-or er en veldig enkel matematisk idé. Man kan knekke koden for hånd. Du tar to verdier, skriver begge linjene og ser på de forskjellige tallene. Når topp- eller bunnlinjen er 1, skriver man 1. Hvis begge er 0, skriver man 0. For meg er dette bare vanskeliggjøring, ikke kryptering, sier Max Moser, senior sikkerhetsspesialist i Dreamlab, til ZDNet UK.

Dreamlab hadde ingen problemer med å logge tastetrykk 10 meter unna, via en kobberledning som mottok radiosignalene. Med bedre radioutstyr skal det være mulig opptil 50 meter unna. Skal vi tro selskapet, var hovedproblemet å forstå tastaturprotokollen, ikke å bryte noen kryptering.

Hvert tastetrykk inneholder nemlig 40 bytes med data, noe som i starten gjorde det vanskelig for selskapet å forstå hvilke bytes som inneholder hvilken tast som er trykket på. Med et program Max Moser har skrevet, skal det imidlertid være mulig å knekke protokollen etter å ha lest av mellom 30 og 50 tastatrykk.

Mark Miller i Microsoft sier at selskapet holder på å undersøke påstandene til Dreamlab.

(Kilde: News.com)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen