Softpicks.Net Deutsch

[Juergen P. Meier]

Jan Luehr <liste [at] stephan.homeunix.net>:
> ja hallo erstmal,..
>
> in der nächsten Zeit werde ich mir wohl wieder eine neue Tastatur anschaffen
> müssen, da die alte ein wenig hakt.
> Ich dachte dabei an eine Bluetooth-Tastatur von Logitech, da mein Notebook
> über Bluetooth verfügt.
> Jedoch habe ich mich noch nicht so direkt mit bluetooth beschäftigt, s.d
> hier noch einige Punkte offen sind:
> Wikipedia erwähnt hier zwar eine mgl. Abhörmethode, jedoch erscheint diese
> mir eher akademisch... wie auch immer, ein paar Fragen hätte ich da noch...

Blauzahntastaturen lassen sich recht bequem und praktisch angreifen:
Einfach neues Pairing starten (die erste Blauzahntastatur, die ich
gesehen habe wurde das pairing per irgendeinem Tastendruck akzeptiert,
d.h. du wuerdest es garnicht mitbekommen dass jetzt jemand deine
tastatur uebernommen hat).

Ansonsten gibt es noch diverse mehr oder weniger
Scriptkiddy-Taugliche Blackhat-tools fuer MitM-Angriffe gegen
Blauzahn, die die Verschluesselung angreifen. Erfahrungen
damit habe ich allerdings keine.

Alles was man als Angreifer braucht, ist ein Verstaerker fuer die
eigene Blauzahnantenne und relative Naehe (je nach verstaerker reichen
500m, ohne muss man u.U. bis auf 10m ran).

> - Ist die Verschlüsselung "sicher", d.h. Wäre es praktisch denkbar, dass
> jemand die Tastatureneingaben mitloggt, wenn ich die Tastatur in der
> Öffentlichkeit benutze, oder ist dies nur mit einem Aufwand, von >100K ¤
> möglich?

Nein. Das Verfahren wurde bereeits erfolgreich geknackt. es ist als
trivial angreifbar einzustufen.

> - Wie sicher ist eigentlich die Bluetooth-Implentation? Wäre es denkbar,
> dass die Tastatur, wie durch einige jetzt populär gewordene
> Wlan-Treiber-Exploit direkt angegriffen werden kann? Sind solche Fälle
> bekannt? Ist es möglich in Firmware-Update oder so einzuspielen?

Diverese Endgeraete (z.B. Nokia Mobiltelefone sind so unglaublich
schlecht implementiert, dass hier die Angriffsflaeche enorm ist.
Betriebsysteme lassen sich zu einfach patchen und koennen - sofern der
Benutzer Sicherheitspatches regelmaessig und zeitnah einspielt - als
grundsaetzlich schwer angreifbar betrachtet werden.

Fuer deine Tastatur wirst aber kein firmwareupdate bekommen.

(Fuer Windows gabs bereits exploits gegen den Blauzahnstack, die
Archive von securityfocus u.ae. Listen sollten dir mehr Infos geben)

> - Sind Bluetooth-Tastaturen sicherer als "normale" Funktastaturen?

Ja, das auf jeden Fall. "normale" Funktastaturen lassen sich von
jedem Depp in 1km Entfernung abhoeren. (z.B. wenn du dein
root-passwort eintippselst).

Aber ich wuerde a) Blauzahn am Rechner nicht aktiv lassen, vorallem
nicht wenn du dich durch unsichereres Gelaende (z.B. flughafen,
Univeresitaetsgelaende, cafe, etc.) bewegst, und b) es vermeiden,
Geheimnisse ueber diese Tastatur einzutippen (PINs, Passworte).

> - Würdet ihr ruhigen Gewissens das Mantra eures PGP/SSH-Keys mit einer
> Bluetooth-Tastatur eingeben?

Nein. Aber ich bin auch Paranoid.

Ganz praktisch sind Funktastaturen uebrigens voll fuern Arsch:
Fast jeder meiner Bekannten, der schon mal ne Funkmaus oder
Funktastatur hatte, ist nach einiger Zeit wieder auf Kabel
umgestiegen. Spaetestens nach dem ersten Schwaecherwerden der
Batterien...

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
.

[Juergen P. Meier]

Jan Luehr <liste [at] stephan.homeunix.net>:
> ja hallo erstmal,...
>
> Sebastian Gottschalk wrote:
>
>> Jan Luehr wrote:
>>
>>> - Sind Bluetooth-Tastaturen sicherer als "normale" Funktastaturen?
>>
>> Sicherer im Bezug auf was?
>
> Den Aufwand, der zum Mitschneiden von Tastatureingaben getrieben werden
> muss.

Abhoeren: Fuer 5 Euro kannst du dir einen Empfangsverstaerker basteln,
zusammen mit einer Richtantenne kann der Angreifer zwei Haeuserbloeke
weiter sitzen.

>>> - Würdet ihr ruhigen Gewissens das Mantra eures PGP/SSH-Keys mit einer
>>> Bluetooth-Tastatur eingeben?
>>
>> Nicht bevor mit der nächsten Revision des Bluetooth-Standards die kaputte
>> Verschlüsselung endlich durch AES ersetzt wird.
>
> und das wird vorraus. wann sein?

Wenn Microsoft sichere Betriebsysteme herstellt.
.

Jan Luehr wrote:

> Wikipedia erwähnt hier zwar eine mgl. Abhörmethode, jedoch erscheint diese
> mir eher akademisch...

2^24.5 Pakete Plaintext und 2^38.5 Rechenaufwand sind nicht nur akademisch.

> - Ist die Verschlüsselung "sicher", d.h. Wäre es praktisch denkbar, dass
> jemand die Tastatureneingaben mitloggt, wenn ich die Tastatur in der
> Öffentlichkeit benutze, oder ist dies nur mit einem Aufwand, von >100K ¤
> möglich?

Es ist mit einem Zeitaufwand von bestenfalls einigen Tagen und lächerlichem
Rechenaufwand möglich.

> - Wie sicher ist eigentlich die Bluetooth-Implentation? Wäre es denkbar,
> dass die Tastatur, wie durch einige jetzt populär gewordene
> Wlan-Treiber-Exploit direkt angegriffen werden kann? Sind solche Fälle
> bekannt? Ist es möglich in Firmware-Update oder so einzuspielen?

Ja. Nein. Ja.

> - Sind Bluetooth-Tastaturen sicherer als "normale" Funktastaturen?

Sicherer im Bezug auf was?

> - Würdet ihr ruhigen Gewissens das Mantra eures PGP/SSH-Keys mit einer
> Bluetooth-Tastatur eingeben?

Nicht bevor mit der nächsten Revision des Bluetooth-Standards die kaputte
Verschlüsselung endlich durch AES ersetzt wird.
.

Juergen P. Meier wrote:
> Jan Luehr <liste [at] stephan.homeunix.net>:
> Fuer deine Tastatur wirst aber kein firmwareupdate bekommen.

Das ist wichtiger Punkt ja. 8-/

>> - Würdet ihr ruhigen Gewissens das Mantra eures PGP/SSH-Keys mit einer
>> Bluetooth-Tastatur eingeben?
> Nein. Aber ich bin auch Paranoid.
>
> Ganz praktisch sind Funktastaturen uebrigens voll fuern Arsch:
> Fast jeder meiner Bekannten, der schon mal ne Funkmaus oder
> Funktastatur hatte, ist nach einiger Zeit wieder auf Kabel
> umgestiegen. Spaetestens nach dem ersten Schwaecherwerden der
> Batterien...

Bei Tastaturen sehr ich auch nicht so recht den Bedarf. Bei der Maus ist
es aber schick. (MS Explorer maus hat aber auch Akkulaufzeit von 9-11
Monaten)

--
Mit freundlichen Grüßen
Holger Jeromin
.

[Juergen P. Meier]

Sebastian Gottschalk <seppi [at] seppig.de>:
> Nicht bevor mit der nächsten Revision des Bluetooth-Standards die kaputte
> Verschlüsselung endlich durch AES ersetzt wird.

AES ist kein magischer Fehenstaub, den man nur auf eine Technik
streuen muss, und schon wird alles Sicher.

Die groebsten Fehler bei Bluetooth wurden im Design und der
Implemntierung der Algorithmen gemacht. Die Angriffe richten sich
daher auch nicht gegen irgendwelche Systematischen Schwaechen der
verwendeten Algorithmen, sondern gegen die gehirnamputiert duemmliche
Verwendung derselben.

Das gleiche wie bei WLAN mit WEP und WPA.

Ich habe - ob der Kompetenz der Blauzahnmacher - kaum Hoffnung, dass
selbst mit der ueblichen Verpsaetung in der Umsetzung noch zu meinen
Lebzeiten irgendwas sicherers rauskommt.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
.

Jan Luehr wrote:

>> Nicht bevor mit der nächsten Revision des Bluetooth-Standards die kaputte
>> Verschlüsselung endlich durch AES ersetzt wird.
>
> und das wird vorraus. wann sein?

Offiziell vorgestern.
.

On Thu, 14 Dec 2006 23:33:07 +0100 Sebastian Gottschalk wrote:

> Jan Luehr wrote:
>
>> Wikipedia erwähnt hier zwar eine mgl. Abhörmethode, jedoch erscheint diese
>> mir eher akademisch...
>
> 2^24.5 Pakete Plaintext und 2^38.5 Rechenaufwand sind nicht nur akademisch.

Es ist wichtig, zu unterscheiden, ob die Datenpakete "provoziert" sein
können, oder von der Tastatur selbst induziert sein müssen. Bei letzterem
wird man wohl in der ganzen Tastatur-Lebenszeit nicht auf so viele
übertragene Datenpakete kommen.

--
Denis Jedig
syneticon networks GbR http://syneticon.net/service/
.

Denis Jedig wrote:

> On Thu, 14 Dec 2006 23:33:07 +0100 Sebastian Gottschalk wrote:
>
>> Jan Luehr wrote:
>>
>>> Wikipedia erwähnt hier zwar eine mgl. Abhörmethode, jedoch erscheint diese
>>> mir eher akademisch...
>>
>> 2^24.5 Pakete Plaintext und 2^38.5 Rechenaufwand sind nicht nur akademisch.
>
> Es ist wichtig, zu unterscheiden, ob die Datenpakete "provoziert" sein
> können, oder von der Tastatur selbst induziert sein müssen. Bei letzterem
> wird man wohl in der ganzen Tastatur-Lebenszeit nicht auf so viele
> übertragene Datenpakete kommen.

Wieso nicht? Es ist ja nicht so, daß nur gesendet wird, wenn du eine Taste
drückst.
.

Denis Jedig wrote:

> On Sat, 16 Dec 2006 11:31:17 +0100 Sebastian Gottschalk wrote:
>
>> Wieso nicht? Es ist ja nicht so, daß nur gesendet wird, wenn du eine Taste
>> drückst.
>
> Ich kenne das Protokoll nicht, aber ich würde zunächst annehmen, dass der
> Anteil der Nutzdaten zum Anteil des Overheads in einem angemessenen
> Verhältnis steht.

Naja, ein paar 100 Synchronisationsframes pro Sekunde sind ja nicht
unüblich. Die sind sehr klein, aber das ist egal, weil man für den Angriff
eh nur die ersten 24 Bits des Datenpaketes benötigt.
.

Sebastian Gottschalk schrieb:

> Jan Luehr wrote:
>
>> Wikipedia erwähnt hier zwar eine mgl. Abhörmethode, jedoch erscheint diese
>> mir eher akademisch...
>
> 2^24.5 Pakete Plaintext und 2^38.5 Rechenaufwand sind nicht nur akademisch.

Könntest du bitte für die angegebenen Werte noch eine Quellenangabe geben,
denn aus Wikipedia stammen sie anscheinend nicht - zu mindestens habe ich
die dort nicht gefunden.

Robert
.

On Sat, 16 Dec 2006 13:24:16 +0100 Sebastian Gottschalk wrote:

> Naja, ein paar 100 Synchronisationsframes pro Sekunde sind ja nicht
> unüblich.

Für mobile Anwendungen (die Tastatur ist batteriebetrieben und muss einige
Monate damit auskommen) eigentlich schon.

--
Denis Jedig
syneticon networks GbR http://syneticon.net/service/
.

Robert Kochem wrote:

> Sebastian Gottschalk schrieb:
>
>> Jan Luehr wrote:
>>
>>> Wikipedia erwähnt hier zwar eine mgl. Abhörmethode, jedoch erscheint diese
>>> mir eher akademisch...
>>
>> 2^24.5 Pakete Plaintext und 2^38.5 Rechenaufwand sind nicht nur akademisch.
>
> Könntest du bitte für die angegebenen Werte noch eine Quellenangabe geben,
> denn aus Wikipedia stammen sie anscheinend nicht - zu mindestens habe ich
> die dort nicht gefunden.

http://en.wikipedia.org/wiki/E0_(cipher)
http://www.terminodes.org/micsPublicationsDetail.php?pubno=1216

Mein Fehler, es waren sogar nur 2^23.8 Pakete und 2^38 Rechenaufwand.
.