Avatar billede Ouzo-elskeren Novice
22. januar 2021 - 10:21 Der er 8 kommentarer

Bluetooth kryptering

Jeg er ansat på et bibliotek.
Vi stiller pc-arbejdspladser til rådighed for brugerne/lånerne.

Som de fleste andre biblioteker arbejder vi på at sikre maskinerne (og lånerne) mod hardware keyloggere.

OS1 løsningen og andre box-løsninger er ikke en option pga økonomi.

Vi drøfter andre billigere metoder til at gøre det mere besværligt for angriberne.

Bluetooth eller wifi forbundne keyboards drøftes.
Der er mange AES krypterede keyboards, men i de produkter jeg har set på, har alle det problem, at krypteringen termineres i en USB-receiver.
Og så er man jo lige vidt.

Kender nogen et wifi eller Bluetooth keyboard produkt, hvor krypteringen først termineres (dekrypteres) inde i pc'en. Fx ved hjælp af en software eller hardware komponent?

På forhånd tak.
Avatar billede erikjacobsen Ekspert
22. januar 2021 - 12:38 #1
En anden løsning:

1) Deaktiver alle USB-stik, der kan nås ude fra. Enten put noget i hullerne, eller klip ledninger i kabinettet.

2) Sæt mus og tastatur til interne usb-stik - hvis ikke umiddelbart muligt kan man sikkert få en lille dims til det.

3) Tag ledningerne ud gennem et par nye huller i forsiden af computeren, så bruger, og personale, umiddelbart kan se det.

4) Med passende metalbøjler og hængelåse sikres at kabinettet ikke kan åbnes.

Jeg ville som bruger ikke stole på mystiske krypterede protokoller, men jeg ville, måske, stole på hvad jeg kan se af fysisk sikkerhed.
Avatar billede madklub Guru
22. januar 2021 - 13:24 #2
Undskyld jeg blander mig, men burde det ikke være en problemstilling der løses i Danmarks Biblioteksforening ?
Det virker ikke særligt rationelt at hvert bibliotek skal opfinde en løsning.
Avatar billede Ouzo-elskeren Novice
23. januar 2021 - 14:34 #3
@erikjacobsen, guru

Tak for dit forslag,
Hvis man realisere dit forslag, kan angriberen jo stadig plugge en hardware keylogger på de USB-kabler, der kommer ud gennem de nye huller på forsiden?
Avatar billede Ouzo-elskeren Novice
23. januar 2021 - 14:35 #4
@ madklub, forsker

Din kommentar er off-topic
Avatar billede kurt54 Ekspert
23. januar 2021 - 15:10 #5
Udenrigsministeriet forbød ALLE deres ansatte at have aktiv bluettooth fordi de fandt protokollen usikker - og dermed kunne de ansatte ikke bruge smittestop applikationen.

vejen frem er vel fysisk blokering og tjek af PCerne.
Avatar billede erikjacobsen Ekspert
23. januar 2021 - 15:33 #6
#3 - der skal ikke være mulighed for at sætte stik i. USB-stikkene sidder inde i kabinettet, og alene ledningerne går gennem et lille hul i forsiden af kabinettet.
Avatar billede Ouzo-elskeren Novice
23. januar 2021 - 15:47 #7
@kurt54, ekspert

Ja, det er rigtigt.
Der findes tæt på ingenting, der er helt sikkert.
Heller ikke nogen wifi protokoller.
Men det er heller ikke vores scope.
Vores scope er at gøre det så besværligt som muligt for en angriber.

Bluetooth 5 har dog ikke noget latterligt sikkerhedsniveau.

Som jeg skrev i spørgsmålet er OS1 og OS2 skoddet pga økononien.
Avatar billede madklub Guru
23. januar 2021 - 15:48 #8
@Ouzo-elskeren Jeg beklager, at jeg har generet dig.
Held og lykke med dit projekt.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester