---

http://www.aftenposten.no/english/local/article.jhtml?articleID=474623

Rampant cordless keyboard strikes again

Hewlett-Packard Norway will no longer guarantee their cordless keyboards for
security after yet another report that they transmit keystrokes far afield. This
time typing went astray in Oslo.



Ørjan Stokkeland (left) and Are Wormnes were, for all practical purposes,
using the same keyboard for a week.

PHOTO: PER KRISTIAN BJØRKENG
RELATED ARTICLES
a.. Cordless keyboard woes continue - 06.11.02
a.. Experts warn against cordless keyboards - 31.10.02
a.. Cordless keyboard wrote on neighbor's computer - 31.10.02

Are Wormnes got a shock when his neighbor Ørjan Stokkeland rang him up and asked
him if he by any chance was writing a letter to telephone company Telenor.
Wormnes can be thankful for a considerate neighbor - everything he was typing on
his computer could have been read.

Last autumn a similar case made headlines. Two Stavanger men discovered they were
connected when a neighbor recognized a letter mysteriously appearing on his
machine to be emanating from his boss a few doors away.

Hewlett-Packard first claimed that this was a quirk, but replacement equipment
produced the same results, with information being directly transmitted to the
neighbor's computer, despite it being far out of advertised range and with
several walls between.

The latest case took place in Bestum, Oslo, and took about a week to clear up.

Stokkeland began noticing strange characters appearing on his screen.
Occasionally a new program would open, and text would suddenly appear in the
address field of his browser while he was online. He couldn't access his e-mail
because the wrong characters kept appearing in the password field.

"I was a bit worried about a virus, I was sure I had one. I deleted and
reinstalled my firewall but it didn't help. I couldn't understand what was going
on," Stokkeland said.

His neighbor Wormnes works from home, and spends a lot of his time typing at his
computer, causing Stokkeland almost constant problems.

"Finally I opened a Word document. There I saw the "virus" writing a letter to
Telenor complaining about a bill. When I saw the sender's address I understood
the connection. It's crazy. I could have just left the document open and read
everything he wrote," Stokkeland said.

Wormnes rang up HP and was told that "this kind of thing could happen".
Hewlett-Packard advised him to speak with all neighbors within a radius of 100
meters and switch his keyboard to a channel they weren't using.

"There must be 100 people in that area. It's impossible to talk with all of
them," Wormnes said, and that is not even the worst of it.

"If a neighbor wants to listen in, there is no way to stop them. I got a message
from HP that another alternative was "not to write any sensitive information". I
think that's horrible. In practice the product is useless. They sell it without
any mention of the danger," Wormnes said.

HP apologized via press spokesman Joakim Larsen for the advice to avoid writing
sensitive information.

"That just isn't adequate. It is also regrettable that he was told to arrange
channel selection with his neighbors. Those that have had this problem have
switched to our new model with 256 different channels and higher security. Each
time the computer is turned on the keyboard chooses a new channel at random. Then
it is not possible to monitor someone's computer all the time," Larsen said.

Larsen agreed that this did not prevent someone from intermittently reading what
was being written with the new keyboards.

"You won't be 100 percent safe with the new model either. If you want to be
completely sure that no one can see what you are writing then you should use a
keyboard with a cord," Larsen said.

---

"Oscar" <baloo@babaloobie.torsk> wrote in
news:74xX9.331$s22.200@news.get2net.dk:

[snip lang historie om at ukrypterede radiokanaler er usikre]

Ja, det kan sagtens passe. Logitech har haft samme problem. De afhjalp det
ved at lave en driver der lavede noget 'kryptering', men svjv kun til
windows.

> "I was a bit worried about a virus, I was sure I had one. I deleted
> and reinstalled my firewall but it didn't help. I couldn't understand
> what was going on," Stokkeland said.

Hr. Stokkeland er vist ikke den skarpeste kniv i skuffen, eller også har
der været en journalist på spil igen.

--
Knud

---

Arne Schwerdtfegger wrote:
>
> "Oscar" <baloo@babaloobie.torsk> wrote in
> news:74xX9.331$s22.200@news.get2net.dk:
>
> [snip lang historie om at ukrypterede radiokanaler er usikre]
>
> Ja, det kan sagtens passe. Logitech har haft samme problem. De afhjalp det
> ved at lave en driver der lavede noget 'kryptering', men svjv kun til
> windows.

Der bør bruges stærk kryptering til den slags kommunikation, og helst
også signatur. Brug af signatur kan naturligvis være lidt problematisk,
hvis man skal sende en 128 bits signatur sammen med hvert tastetryk
bliver kravet til båndbredden lige pludslig 17 doblet. Kryptering i
sig selv giver ikke dette problem, efter en initialisering kan man
sende nøjagtigt det samme antal bits som man ville have gjort uden.

Det er noget pjat at implementere krypteringen i software, det bør
ligge i hardware, altså i selve tastaturet og den modtager du har
siden udenfor computeren. Jeg kan måske lige gå med til, at der kan
være mulighed for at opgradere firmwaren i modtageren, hvis de er
nervøse for, at det ikke bliver rigtigt i første forsøg.

Nøgleudveksling er også et mindre problem som dog nemt kan løses.
Hvis nøglen er hardcodet er det et problem, at tastatur og modtager
ikke kan udskiftes hver for sig. Et valg mellem 256 kanaler er ikke
sikkert nok. "Indtastning" af en 128 bits nøgle på hhv. modtager og
tastatur er for besværligt. En god løsning vil være en ledning som
kan forbindes mellem tastatur og modtager blot til nøgleudveksling.
Denne ledning skal så blot bruges en enkelt gang inden udstyret
tages i brug, og efter tastatur eller modtager har været udskiftet.
Måske vil det også være nødvendigt når batteriet har været udskiftet.
Til trådløse mus, hvor musen sidder i en holder med oplader, når den
ikke bruges, kan en sådan nøgleudveksling passende indbygges i
holderen.

>
> > "I was a bit worried about a virus, I was sure I had one. I deleted
> > and reinstalled my firewall but it didn't help. I couldn't understand
> > what was going on," Stokkeland said.
>
> Hr. Stokkeland er vist ikke den skarpeste kniv i skuffen, eller også har
> der været en journalist på spil igen.

Ja, det var også min tanke.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Kasper Dupont wrote:
> Der bør bruges stærk kryptering til den slags kommunikation, og helst

Argumenterne imod dette har fra producenterne været at keyboardet "jo
kun rækker 10m", hvilket blot tyder på de ikke ved noget om udbredelse
af radio.


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/

---

In article <b0mjt1$2hq$1@sunsite.dk>, Christian E. Lysel wrote:
> Kasper Dupont wrote:
>> Der bør bruges stærk kryptering til den slags kommunikation, og helst
>
> Argumenterne imod dette har fra producenterne været at keyboardet "jo
> kun rækker 10m", hvilket blot tyder på de ikke ved noget om udbredelse
> af radio.

Ja, og 802.11b som skulle række 300 meter udendørs har man
demonstreret rækkevidder på 300 km med.

Det skal krypteres, ellers kan den onde bruge en god antenne.

--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.

---

Povl H. Pedersen skrev:

> Ja, og 802.11b som skulle række 300 meter udendørs har man demonstreret
> rækkevidder på 300 km med.

TDC dør i morgen, der er film kl. 11.

Du skulle vel ikke ligge inde med en URL til en beskrivelse af hvad man
skal bruge af udstyr for at opnå den rækkevidde (og eventuelt til en be-
skrivelse af forsøget)?

---

Peder Vendelbo Mikkelsen wrote:
>
> Povl H. Pedersen skrev:
>
> > Ja, og 802.11b som skulle række 300 meter udendørs har man demonstreret
> > rækkevidder på 300 km med.
>
> TDC dør i morgen, der er film kl. 11.
>
> Du skulle vel ikke ligge inde med en URL til en beskrivelse af hvad man
> skal bruge af udstyr for at opnå den rækkevidde (og eventuelt til en be-
> skrivelse af forsøget)?

Her er et par artikler, som nævner afstande på op til 14km:

http://www.d128.com/wireless/
http://www.pbs.org/cringely/pulpit/pulpit20010628.html

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Der bør bruges stærk kryptering til den slags kommunikation, og helst
>også signatur.

Hvad bliver ekstraomkostningen, og vil folk betale den?

Det ville nok være en bedre plan at skilte med de begrænsninger, der
ligger i teknologien. Hvilket de helt klart burde gøre, hvis de ikke
allerede gør det.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >Der bør bruges stærk kryptering til den slags kommunikation, og helst
> >også signatur.
>
> Hvad bliver ekstraomkostningen,

Jeg ved det ikke, men jeg tror ikke det kan være mange kroner.

> og vil folk betale den?

Personligt ville jeg slet ikke betale for et trådløst tastatur,
da jeg aldrig har haft brug for det. Men en trådløs mus ville
jeg nok gerne betale for, og jeg ville bestemt gerne give
ekstra for at få en sikker kommunikation.

Og hvis folk får at vide, at de ekstra penge man skulle give
for et sådan tastatur var for at forhindre at andre kan se
hvad man skriver og taste på ens computer, så tror jeg de
fleste ville være villig til at betale.

>
> Det ville nok være en bedre plan at skilte med de begrænsninger, der
> ligger i teknologien. Hvilket de helt klart burde gøre, hvis de ikke
> allerede gør det.

Hvem skilter med begrænsningerne i deres produkt? Det står
nok i bedste faldt med småt i den vejledning som brugerne
alligevel ikke læser.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Personligt ville jeg slet ikke betale for et trådløst tastatur,
>da jeg aldrig har haft brug for det. Men en trådløs mus ville
>jeg nok gerne betale for, og jeg ville bestemt gerne give
>ekstra for at få en sikker kommunikation.

Det er en hemmelighed, der virkelig kræver stærk kryptering, om
du kører ½ eller 1 km om dagen med din mus?

>Og hvis folk får at vide, at de ekstra penge man skulle give
>for et sådan tastatur var for at forhindre at andre kan se
>hvad man skriver og taste på ens computer, så tror jeg de
>fleste ville være villig til at betale.

Det tror jeg ikke. Jeg bruger trådløse tastaturer i stor stil
derhjemme. Selvom nogen opsnapper dele af en mail til min mor
og far om, hvornår flyet lander i morgen, tror jeg, at verden
består.

Jeg kan forstå problematikken omkring et firmas brug. Men så
vil jeg mene, at en ledning under alle omstændigheder er en
god plan.

>> Hvilket de helt klart burde gøre, hvis de ikke allerede gør det.

>Hvem skilter med begrænsningerne i deres produkt?

Folk der er bange for sagsanlæg?

>Det står nok i bedste faldt med småt i den vejledning som
>brugerne alligevel ikke læser.

Det er jo folks problem. Det kan jeg på ingen måde have ondt af.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> Det tror jeg ikke. Jeg bruger trådløse tastaturer i stor stil
> derhjemme. Selvom nogen opsnapper dele af en mail til min mor
> og far om, hvornår flyet lander i morgen, tror jeg, at verden
> består.

Hvad med "linjer" der starter med 'ssh x@y', og den efterfølgende ?

> Jeg kan forstå problematikken omkring et firmas brug. Men så
> vil jeg mene, at en ledning under alle omstændigheder er en
> god plan.

Enig.

--
Don't waste space

---

Thomas <intheNOSPAMnews@corell.dk> writes:

>Hvad med "linjer" der starter med 'ssh x@y', og den efterfølgende ?

Det siger sikkerhedspolitikken nok noget om (det gør den i mit
tilfælde).

Men igen... til normalt brug vil brugeren alligevel sende sit
pop3-password ud på nettet ukrypteret.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
> Thomas <intheNOSPAMnews@corell.dk> writes:
>
>>Hvad med "linjer" der starter med 'ssh x@y', og den efterfølgende ?
>
> Det siger sikkerhedspolitikken nok noget om (det gør den i mit
> tilfælde).

M'kay

> Men igen... til normalt brug vil brugeren alligevel sende sit
> pop3-password ud på nettet ukrypteret.

Og hvad har det lige at gøre med aflytning af trådløse keyboards ? ;)

--
Don't waste space

---

Thomas <intheNOSPAMnews@corell.dk> writes:

>> Men igen... til normalt brug vil brugeren alligevel sende sit
>> pop3-password ud på nettet ukrypteret.

>Og hvad har det lige at gøre med aflytning af trådløse keyboards ? ;)

Det var mere et spørgsmål om, hvad der er "farligt" her. Især
fordi vi (i dette tilfælde) måske opsnapper passwordet... men
til hvilket brugernavn, hvilken host og hvilken protokol?

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
> Thomas <intheNOSPAMnews@corell.dk> writes:
>
>>> Men igen... til normalt brug vil brugeren alligevel sende sit
>>> pop3-password ud på nettet ukrypteret.
>
>>Og hvad har det lige at gøre med aflytning af trådløse keyboards ? ;)
>
> Det var mere et spørgsmål om, hvad der er "farligt" her.

Hvis man skal aflytte dit LAN/uplink, kræver det fysisk indgriben. Hvis
man skal aflytte dit keyboard, kræver det bar at man er i nærheden.

Så det er meget nemmere at aflytte dine skriblerier.

> Især
> fordi vi (i dette tilfælde) måske opsnapper passwordet... men
> til hvilket brugernavn, hvilken host og hvilken protokol?

I mit eksempel med 'ssh ...' er det lidt svært at skjule ;)

--
Don't waste space

---

Klaus Ellegaard wrote:
>
> Men igen... til normalt brug vil brugeren alligevel sende sit
> pop3-password ud på nettet ukrypteret.

Det gør jeg aldrig. For det første bruger jeg en anden
autentifikation, for det andet bruger jeg kun pop over
et lokalnet, der vel at mærke ikke er trådløst.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Kasper Dupont <kasperd@daimi.au.dk> writes:

>> Men igen... til normalt brug vil brugeren alligevel sende sit
>> pop3-password ud på nettet ukrypteret.

>Det gør jeg aldrig. For det første bruger jeg en anden
>autentifikation, for det andet bruger jeg kun pop over
>et lokalnet, der vel at mærke ikke er trådløst.

Du definerer dig selv som en gennemsnitsbruger?

(Hint: "til normalt brug"...)

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >> Men igen... til normalt brug vil brugeren alligevel sende sit
> >> pop3-password ud på nettet ukrypteret.
>
> >Det gør jeg aldrig. For det første bruger jeg en anden
> >autentifikation, for det andet bruger jeg kun pop over
> >et lokalnet, der vel at mærke ikke er trådløst.
>
> Du definerer dig selv som en gennemsnitsbruger?

Nej, gennemsnitsbrugeren har sikkert aldrig hørt om
sikkerhed. Nu ved jeg for det første ikke hvem der
har brug for et trådløst tastatur, så jeg kan ikke
udtale mig om, hvor kritisk deres tastatur er, og
hvilke sikkerhedshuller de ellers kan have.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);