Емкостный датчик - Page 8

Do you have a question? Post it now! No Registration Necessary

Translate This Thread From Russian to

Threaded View
Re: Емкостный датчик

сообщил/сообщила в новостях следующее:
Quoted text here. Click to load it

Это как? Как может помочь удаленное администрирование идентификации клавы -
если таковая процедура не предусмотрена в биосе?
Со стороны компа _ничего_ не меняется - поток перехватывается ДО того, как
он поступает в комп.

Чао!



Емкостный датчик
   Доброго времени суток тебе Eugene!

15 Окт 07 11:46, Eugene A. Petroff -> Wladimir Tchernov:

 >> EP> Мыша не сохраняет текст, набраный в клавиатуре.
 >> EP> Потому при подмене клавы, ее заменяют устройством, которое
 >> EP> хранит в памяти все набираемые на клаве тексты - в том числе, и
 >> EP> пароли. Потому клаву-шпионку меняют обратно, изучают текст - и
 >> EP> пользуются паролями...
 >>
 >> С этим можно эффективно бороться используя удаленное
 >> администрирование.

 EP> Это как? Как может помочь удаленное администрирование идентификации
 EP> клавы - если таковая процедура не предусмотрена в биосе? Со стороны
 EP> компа _ничего_ не меняется - поток перехватывается ДО того, как он
 EP> поступает в комп.

В смысле - на рабочей станции никогда не набирается админский пароль.

    Будь счастлив(а) Eugene...
                              С уважением Wladimir.


Re: Емкостный датчик

сообщил/сообщила в новостях следующее:
Quoted text here. Click to load it

При желании клаву можно подменить на _любом_ компе...

Чао!


Re: Емкостный датчик

X-Virus-Scanned: amavisd-new at bezeqint.net

Hello, Eugene A. Petroff!
You wrote in conference fido7.su.hardw.schemes to Wladimir Tchernov on Mon,
15 Oct 2007 12:18:21 +0000 (UTC):


 EP>>> Это как? Как может помочь удаленное администрирование
 EP>>> идентификации клавы - если таковая процедура не предусмотрена в
 EP>>> биосе? Со стороны компа _ничего_ не меняется - поток
 EP>>> перехватывается ДО того, как он поступает в комп.

 >> В смысле - на рабочей станции никогда не набирается админский пароль.

 EAP> При желании клаву можно подменить на _любом_ компе...

С клавиатурой пустят через проходную?

dima
http://www.dorlov.no-ip.com
http://dimorlus.dynalias.com



Re: Емкостный датчик

X-Virus-Scanned: amavisd-new at bezeqint.net

Hello, Nick Barvinchenko!
You wrote in conference fido7.su.hardw.schemes to Dmitry Orlov on Tue, 16
Oct 2007 22:24:00 +0400:

 >>>> пароль.

 EAP>>> При желании клаву можно подменить на _любом_ компе...

 DO>> С клавиатурой пустят через проходную?

 NB> Зачем целую клаву ? Между клавой и компом вполне может пеpеходник
 NB> пpисутствовать ... вот в него и сплячем шпионского микpоба ....

Hе знаю зачем, но Петров все время целую клаву менять предлагает. Впрочем, а
что толку от извлекаемой из клавиатуры информации, если нет доступа к самому
компу и зачем она нужна, если доступ есть? Очевидно, что на режимном
предприятии и физический доступ и знание пароля относятся к одной и той же
группе лиц.

dima
http://www.dorlov.no-ip.com
http://dimorlus.dynalias.com



Re: Емкостный датчик
Quoted text here. Click to load it

Hо если физический доступ возможен эпизодически и при том не совсем
легально, то смысл в получении указанной информации всё ж есть.

Re: Емкостный датчик

сообщил/сообщила в новостях следующее:
Quoted text here. Click to load it

Клава открывается - и вместо штатного процессора с масочной прошивкой
ставится спецуха с собственной памятью - так делалось еще 15 лет назад...

Чао!


Re: Емкостный датчик

Quoted text here. Click to load it

Можно, только трудно.
Вот передо мной стоит компьютер. Hаружу торчат два кабеля, питания и к
монитору. Есть датчик вскрытия корпуса. Сейчас я залью парафином и опечатаю
все прочие разъемы (так реально делают). Клавиатура и мышь подключена по
Bluetooth,
сеть по Wi-Fi c WPA2. Клавиатура использует аутентификацию и 128-битное
шифрование. Я спарил клавиатуру и компьютер с длинным уникальным ключом и
ушел. Добавить новое устройство тебе с твоим аккаунтом нельзя.
Подменить клавиатуру все еще можно, но очень и очень непросто.




Re: Емкостный датчик

Quoted text here. Click to load it

Если ты реальный шпиен - то нефиг делать.

Quoted text here. Click to load it

Если клава имеет идентификацию - да, это не пройдет. Hо - я что-то про это
не слыхал. Так, что можешь просветить на сей счет...

Я спарил клавиатуру и компьютер с длинным уникальным ключом и
Quoted text here. Click to load it

Hе знаю, на чем делается клава сейчас - но в прошлом клава делалась на
клонах 8048. И при необходимости можно было вскрыть ее и поменять проц с
масочной прошивкой на ультрафиолет - так, собственно, и делали во время оно,
для получения клавы со специальными функциями. Заметить такую доработку было
невозможно...

Чао!


Re: Емкостный датчик
Quoted text here. Click to load it

Да пожалуйста, http://www.bluetooth.com/Bluetooth/Learn/Security /,
http://www.apple.ru/keyboard /, подозреваю, что и другие bluetooth клавиатуры
работают так же. При первом включении на компьютере и на клавиатуре нужно
ввести ключ из 16 цифр. Хранятся ключи в достаточно защищенном виде, по
каналу не передаются.
В каждой сессии клавиатура проходит аутентификацию.

Quoted text here. Click to load it

Вот с этого и надо начинать.



Re: Емкостный датчик

Quoted text here. Click to load it

Голубой зуб в секретной конторе??? LOL LOL LOL

Quoted text here. Click to load it

та, на которой я работаю - 8051.

чао!


Re: Емкостный датчик
Quoted text here. Click to load it

Голубой зуб не в секретной конторе. Голубой зуб как пример того, что далеко
не всегда можно подменить клавиатуру.

Хотя, если абстрагироваться от паранойи наших секретчиков, BT клавиатура с
хорошо верифицированной реализацией стека объективно намного безопаснее, чем
обычная проводная. Именно из-за надежного шифрования канала и
аутентификации.

Quoted text here. Click to load it

Каждому свое. У меня и PS/2 порта в машине нет.



Re: Емкостный датчик

Quoted text here. Click to load it

В качестве примера не годится - поскольку изначально не проходит по главному
критерию.
Давай пример идентификации проводной клавы - хотя б и ЮСБ.

Quoted text here. Click to load it

Зашифровать можно и проводную. Фишка в том, что б это поддерживалось биосом.

Quoted text here. Click to load it

Ты и я - не критерии. Критерии - то, что реально стоит в офисах закрытых
гос-контор.

Чао!

ЗЫ: скриншот с дисплея элементарно снимается по паразитному излучению - этот
фокус мне демонстрировали в натуре...


Re: Емкостный датчик
Quoted text here. Click to load it

Hе дам, не знаю таких. Hо еще раз замечу, что беспроводность и секретность
вещи почти не связанные. Физические свойства канала по определению не должны
лежать в основе его стойкости.

Quoted text here. Click to load it

Драйвером. Биос сс клавиатурой в процессе работы не взаимодействует. Hо это
надо, чтоб в клавиатуре был криптопроцессор и защищенное хранилище ключей.

Quoted text here. Click to load it

А хез, являются ли госконторы образцом. Лично я в частных конторах видел
решения гораздо сильнее, чем в гос.



Re: Емкостный датчик

Quoted text here. Click to load it

Мы говорим не о сферических конях в вакууме, а о технике, поставляемой в
промышленность с рынка.

Физические свойства канала по определению не должны
Quoted text here. Click to load it

Если бы комп имени воротного билли был бы сделан правильно - то он работал
бы раз в сто быстрей, потреблял бы энергии раз в десять меньше, стоил бы в
три раза меньше и не требовал бы обязательной замены раз в пятилетку.
Так, что не надо про коней - надо про реальную жизнь.

Quoted text here. Click to load it

Биосом - потому, что пуск прохродит без всяких драйверов.

Биос сс клавиатурой в процессе работы не взаимодействует. Hо это
Quoted text here. Click to load it

Вот и приведи пример клавиатуры с криптохранилищем, а так, же _штатные_
средства в компе для общения с ней.

Quoted text here. Click to load it

А поф. Снятие данных путем подмены клавы рулит везде.

Чао!


Re: Емкостный датчик

X-Virus-Scanned: amavisd-new at bezeqint.net

Hello, Eugene A. Petroff!
You wrote in conference fido7.su.hardw.schemes to Andrei Minaev on Tue, 16
Oct 2007 17:54:56 +0000 (UTC):


 >> Hе дам, не знаю таких. Hо еще раз замечу, что беспроводность и
 >> секретность  вещи почти не связанные.

 EAP> Мы говорим не о сферических конях в вакууме, а о технике,
 EAP> поставляемой в  промышленность с рынка.

 EAP> Физические свойства канала по определению не должны
 >> лежать в основе его стойкости.

 EAP> Если бы комп имени воротного билли был бы сделан правильно - то он
 EAP> работал  бы раз в сто быстрей, потреблял бы энергии раз в десять
 EAP> меньше, стоил бы в  три раза меньше и не требовал бы обязательной
 EAP> замены раз в пятилетку.

Это не более, чем твои девичьи мечты. Таких компьютеров нет, не было и не
будет. Альтернативы wintel'у меняются не реже, и при прочих равных только
медленее.

 EAP> Так, что не надо про коней - надо про реальную жизнь.

Вот именно.

 EAP> А поф. Снятие данных путем подмены клавы рулит везде.

Бред. Если можно принести и унести клаву, то и весь комп можно подменить.

dima
http://www.dorlov.no-ip.com
http://dimorlus.dynalias.com



Re: Емкостный датчик


Hello, Valentin Davydov!
You wrote in conference fido7.su.hardw.schemes to Dmitry Orlov on Wed, 17
Oct 2007 06:17:03 +0000 (UTC):


 EAP>>> Если бы комп имени воротного билли был бы сделан правильно - то
 EAP>>> он работал  бы раз в сто быстрей, потреблял бы энергии раз в
 EAP>>> десять меньше, стоил бы в  три раза меньше и не требовал бы
 EAP>>> обязательной замены раз в пятилетку.

 >> Это не более, чем твои девичьи мечты. Таких компьютеров нет, не было
 >> и не будет.

 VD> Ась? А чё это у меня на стенке висит, от розеточного БП кормится и
 VD> успевает просчитывать контрольные суммы пакетов и лукапить таблицу
 VD> маршрутизации на скорости 1 Гбит/с - девичья мечта, по-твоему?

Это по-моему роутер. Автокад на нем не запустишь, фотошоп тоже. Даже кино не
посмотришь. А менять раз в пятилетку все равно приходится.

dima
http://www.dorlov.no-ip.com
http://dimorlus.dynalias.com



Re: Емкостный датчик
Quoted text here. Click to load it

Так при загрузке оно и не видно. Вон, у меня на старте машина пишет no
keybord found. То есть если что сломается, я, матерясь, полезу в шкафчик,
где у меня в запасе обычная юсбическая клавиатура.
У воротного билли все еще круче. Оказывается, в его беспроводных клавиатурах
два тракта. Один, проприетарный, работает при загрузке, а потом включается
другой, BT со 128-бит шифрованием.

Quoted text here. Click to load it

Вот она, лежит на моем столе, http://keaboard.narod.ru/index.html
А штатное средство какое-то есть, но я никогда не задавался вопросом, какое.
Работает и ладно. Знаю, что поддерживает 2.0 и EDR.



Re: Емкостный датчик
Quoted text here. Click to load it

Я тут в пятницу новый комп купил, а клавиатуру забыл. Собрали с сыном,
включили - а он пишет:

No keyboard found.
Press F1 to continue.

Потом, правда, дальше грузиться поехал.

Вал. Дав.


Re: Емкостный датчик
Hello Valentin!

Monday October 29 2007 12:20, Valentin Davydov sent a message to Andrei Minaev:

 >> Так при загрузке оно и не видно. Вон, у меня на старте машина пишет no
 >> keybord found.
 VD>
 VD> Я тут в пятницу новый комп купил, а клавиатуру забыл. Собрали с сыном,
 VD> включили - а он пишет:
 VD>
 VD> No keyboard found.
 VD> Press F1 to continue.
 VD>
 VD> Потом, правда, дальше грузиться поехал.

значит в БИОСе ему сказано не тоpмозить на ошибках клавы. а то что она not
found - он все pавно напишет.

■ Exit light, Enter night...
See you,
Сергей.


Site Timeline