2019/12/04

Teclado Cherry Secure Board protege contra keyloggers


A Cherry criou um teclado mesmo à medida do panorama de total desconfiança em que vivemos, e que cria um canal de comunicação encriptado entre teclas e computador, para evitar os keyloggers.

Os keyloggers estão disponíveis em diferentes formatos, físicos ou por software, e têm como missão espiar tudo aquilo que um utilizador escreva no teclado, podendo com isso apanhar informação importante, incluindo passwords. Este teclado Cherry Secure Board 1.0 promete proteger utilizadores e empresas, usando encriptação para evitar que um key logger consiga espiar o que foi escrito.

O teclado tem um aspecto bastante banal (e nem sequer recorre a teclas mecânicas da Cherry), destacando-se apenas pelo facto de contar com um leitor para smart cards (ISO 7816 e ISO 14443 A/B) e cartões RF/NFC, habitualmente utilizados por empresas com controlo de acessos e maior segurança. A principal diferença está no interior, com a encriptação dos dados das teclas entre o teclado e o computador, de forma a inviabilizar a espionagem por keyloggers físicos.

Por agora o teclado funciona apenas com sistemas Linux quando está activado o modo de segurança (será uma forma indirecta de dizer que nem vale a pena tentar tornar o Windows seguro?) e tem um preço de €69.99.

1 comentário:

  1. Teclado seguro e leitor de RF/NFC no mesmo produto? ahahah
    Mas isto é alguma anedota?
    Ter algo que pode receber/ transmitir sinal rádio no teclado é só a pior ideia para ter em algo dito seguro como um teclado.
    A boa notícia é que não parece existir para o português: http://www.technikpr.de/upload/releases/cherry/SECURE_BOARD_1_0/EN_JK-0400_SECURE-BOARD_Datenblatt.pdf
    E claro que não ser capaz de comunicar directamente para o Windows de forma segura entre o teclado em si e os programas só revela a pouca competência... existem vários anti-loggers para windows, uns gratuitos e outros muitos caros... mas é para teclados normais, agora imaginem que o próprio teclado já mandava as teclas entre o mesmo e o programa final sempre cifrado sem que os outros conseguissem interceptar facilmente, era muito interessante.
    É claro que algo assim, tem de ser acompanhado de relatórios de empresas especializadas externas a confirmar que dentro do possível o produto faz o melhor trabalho.
    Este: https://www.cherry-world.com/cherry-kc-1000-sc.html não tem essa fantochada da suposta encriptação, mas pelo menos também não parece ter o terminal RF/NFC.

    ResponderEliminar