Ouzo-elskeren Novice
22. januar 2021 - 10:21 Der er 8 kommentarer

Bluetooth kryptering

Jeg er ansat på et bibliotek.
Vi stiller pc-arbejdspladser til rådighed for brugerne/lånerne.

Som de fleste andre biblioteker arbejder vi på at sikre maskinerne (og lånerne) mod hardware keyloggere.

OS1 løsningen og andre box-løsninger er ikke en option pga økonomi.

Vi drøfter andre billigere metoder til at gøre det mere besværligt for angriberne.

Bluetooth eller wifi forbundne keyboards drøftes.
Der er mange AES krypterede keyboards, men i de produkter jeg har set på, har alle det problem, at krypteringen termineres i en USB-receiver.
Og så er man jo lige vidt.

Kender nogen et wifi eller Bluetooth keyboard produkt, hvor krypteringen først termineres (dekrypteres) inde i pc'en. Fx ved hjælp af en software eller hardware komponent?

På forhånd tak.
22. januar 2021 - 12:38 #1
En anden løsning:

1) Deaktiver alle USB-stik, der kan nås ude fra. Enten put noget i hullerne, eller klip ledninger i kabinettet.

2) Sæt mus og tastatur til interne usb-stik - hvis ikke umiddelbart muligt kan man sikkert få en lille dims til det.

3) Tag ledningerne ud gennem et par nye huller i forsiden af computeren, så bruger, og personale, umiddelbart kan se det.

4) Med passende metalbøjler og hængelåse sikres at kabinettet ikke kan åbnes.

Jeg ville som bruger ikke stole på mystiske krypterede protokoller, men jeg ville, måske, stole på hvad jeg kan se af fysisk sikkerhed.
madklub Forsker
22. januar 2021 - 13:24 #2
Undskyld jeg blander mig, men burde det ikke være en problemstilling der løses i Danmarks Biblioteksforening ?
Det virker ikke særligt rationelt at hvert bibliotek skal opfinde en løsning.
Ouzo-elskeren Novice
23. januar 2021 - 14:34 #3
@erikjacobsen, guru

Tak for dit forslag,
Hvis man realisere dit forslag, kan angriberen jo stadig plugge en hardware keylogger på de USB-kabler, der kommer ud gennem de nye huller på forsiden?
Ouzo-elskeren Novice
23. januar 2021 - 14:35 #4
@ madklub, forsker

Din kommentar er off-topic
kurt54 Ekspert
23. januar 2021 - 15:10 #5
Udenrigsministeriet forbød ALLE deres ansatte at have aktiv bluettooth fordi de fandt protokollen usikker - og dermed kunne de ansatte ikke bruge smittestop applikationen.

vejen frem er vel fysisk blokering og tjek af PCerne.
23. januar 2021 - 15:33 #6
#3 - der skal ikke være mulighed for at sætte stik i. USB-stikkene sidder inde i kabinettet, og alene ledningerne går gennem et lille hul i forsiden af kabinettet.
Ouzo-elskeren Novice
23. januar 2021 - 15:47 #7
@kurt54, ekspert

Ja, det er rigtigt.
Der findes tæt på ingenting, der er helt sikkert.
Heller ikke nogen wifi protokoller.
Men det er heller ikke vores scope.
Vores scope er at gøre det så besværligt som muligt for en angriber.

Bluetooth 5 har dog ikke noget latterligt sikkerhedsniveau.

Som jeg skrev i spørgsmålet er OS1 og OS2 skoddet pga økononien.
madklub Forsker
23. januar 2021 - 15:48 #8
@Ouzo-elskeren Jeg beklager, at jeg har generet dig.
Held og lykke med dit projekt.
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
Bankdata efter hård kritik af it-sikkerheden fra Finanstilsynet: Vi kan godt genkende kritikken
Interview: Bankdata kan godt nikke genkendende til den række af kritik-punkter, som Finanstilsynet retter mod selskabets it-sikkerhed. Men der er en god forklaring, mener compliance-direktør Lene Weldum.
Computerworld
Spotify på vej med kæmpe satsning: Vil være mere end blot en musikstreamingtjeneste
Svenske Spotify er klar med en række nyheder, der rækker længere end blot lyd.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.