[Technik] SilentKeys - Tastatur die die Sicherheit erhöhen soll und auf der Linux läuft

SilentKeys sieht aus wie eine kleine USB-Tastatur. In dieser ist allerdings das Betriebssystem Satya (ein Betriebssystem das auf der Linux-Distribution Tails aufbaut) vorhanden, auf das zur Laufzeit kein Schreibzugriff möglich ist. Schließt man die Tastatur an einem x-beliebigen Rechner an und drückt eine bestimmte Taste, kann man wählen ob man entweder Satya oder nur den Satya Anonymous Browser (welcher auf dem Tor Browser aufbaut) starten will.

Hierbei werden z. B. verbaute Festplatten des Rechner komplett ignoriert. Somit auch alle installierten Programme bzw. Betriebssysteme. Der Prozessor des Rechners wird allerdings genutzt. Nach jedem Neustart startet das Betriebssystem bzw. der Browser wieder im Auslieferungszustand. Persönliche Daten sowie die Konfigurationen werden auf einer verschlüsselten Speicherkarte gespeichert. Updates von Satya erfolgen ebenfalls über den Slot der Speicherkarte. Hierfür muss man allerdings einen in der Tastatur verbauten Schalter betätigen, der den Schreibschutz aufhebt.

Laut den Entwicklern soll es mit SilentKeys möglich sein, in einer sicheren Umgebung zu Arbeiten (Onlinebanking, Surfen, Bearbeiten von privaten Dateien usw.) ohne in Gefahr zu laufen dass man durch, auf dem Rechner installierte, schädliche Programme kompromittiert wird bzw. dass Reste persönlicher Dateien auf den Rechner zurückbleiben.

Aktuell wird das ganze gerade auf Kickstarter finanziert. Das günstigste Angebot, welches bereits ausverkauft ist, hat 99 Euro gekostet. Wer bereits jetzt zuschlagen will muss einen Betrag zwischen 129 und 1499 Euro bezahlen.

Previousmagazine.com hat gestern zwei der Entwickler zu dem Projekt interviewt.

Quelle: Kickstarter und Previousmagazine.com
.

 

[BurnerR]

Was sich mir nicht erschlossen hat ist dieser "Secure Update Switch" (PS.: Erschließt sich mir durchaus, nur so als rethorische Einleitung.. ). Was hindert mich daran, dir ein satya update mit spyware aufzuspielen wenn du grad auf dem Klo bist?
Spontan würde ich sagen, statt einer unhantlichen Micro SD wäre mir ein Mini USB stick zum mitnehmen / schnellem abziehen lieber, wo ein Hash von dem OS drauf ist um Manipulationen aufzudecken oder ähnliches.

 

[mathmos]

Was hindert mich daran, dir ein satya update mit spyware aufzuspielen wenn du grad auf dem Klo bist?

Nichts? Wobei ich mir nicht sicher bin, ob hier vielleicht noch eine Passwortabfrage oder ähnliches vorhanden ist.

Aber wenn man z. B. im Internet unterwegs ist und eine kompromittierte Seite aufruft kann der Schädling (sofern er denn etwas mit Satya anfangen kann) nichts ändern, da man ja erst den Schutzschalter betätigen muss. Ähnlich wie beim Jumper für das Bios.

 

[keinbenutzername]

und was ist da der Vorteil zu z.B. einem Windows PE?

 

[virtus]

Die CPU, der RAM, das Mainboard, ggf. Netzwerkinterfaces etc. Einfallstore gibt es immer noch, wenn man von kompromittierter Hardware ausgeht.

 

[musv]

Also wir haben im Grunde genommen eine USB-Tastatur mit ROM und einen Cardreader und 'ner SD-Karte für die Änderungen, die dann auf die SD-Karte geschrieben werden.

Weiß nicht, was ich davon halten soll. Das größte Problem von Livedistributionen ist eigentlich immer erst die Netzwerkeinrichtung - besonders bei UMTS-Modems.

Egal, ist 'ne nette Idee. Ich wünsch den Leuten viel Erfolg.

 

[The_Emperor]

Eine nette Idee, aber ... wie wärs mit Ubuntu?!? Optische Datenträger sind etwas schwer zu infizieren. Den einzigen Vorteil den ich hier gegenüber Ubuntu sehe liegt in der Ausschließbarkeit von Keyloggern welche in der Tastatur installiert sind. Eine CD ist um einiges transportabler als eine Tastatur.

 

[mathmos]

@musv:

Der Fork von Tails sollte man auch nicht vergessen. Aber selbst wenn man diesen Weg lässt... Der Raspberry ist auch nur eine Platine mit ein paar Anschlüssen / Chips.


@The_Emperor:

Die Distribution Tails ist extra dafür gedacht, die Privatsphäre und die Sicherheit der Nutzer zu schützen. Ubuntu ist von Haus aus ganz anders konfiguriert, da es andere Ziele hat. Hier müsste das Team (5 Leute) hinter SilentKeys deutlich mehr Arbeit hineinstecken um Ubuntu entsprechend zu konfigurieren. Das macht meiner Meinung nach nicht wirklich Sinn. Ich nehme doch auch keinen Pkw und baue ihn zum Lkw um, wenn ich mir gleich einen Lkw kaufen kann.

 

[ynbl]

Nettes Design, Marketingsprech, .. als skeptischer Mensch ist man da bei Kickstarterprojekten gebranntes Kind. Vor allem, wenn so Begriffe wie "secure operating system" fallen. Code und Design her, dann wird die Sache schon wesentlich interessanter.

 

[BurnerR]

@musv:

Der Fork von Tails sollte man auch nicht vergessen. Aber selbst wenn man diesen Weg lässt... Der Raspberry ist auch nur eine Platine mit ein paar Anschlüssen / Chips.


@The_Emperor:
Die Distribution Tails ist extra dafür gedacht, die Privatsphäre und die Sicherheit der Nutzer zu schützen. Ubuntu ist von Haus aus ganz anders konfiguriert, da es andere Ziele hat. Hier müsste das Team (5 Leute) hinter SilentKeys deutlich mehr Arbeit hineinstecken um Ubuntu entsprechend zu konfigurieren. Das macht meiner Meinung nach nicht wirklich Sinn. Ich nehme doch auch keinen Pkw und baue ihn zum Lkw um, wenn ich mir gleich einen Lkw kaufen kann.

Naja gut, würde mich jetzt aber arg wundern wenn es keine Live-Distribution gibt die schon in Hinblick auf privatsphäre optimiert ist.
Vorteil ist sicherlich, dass man sich eventuelle BIOS Werkeleien erspart, die an fremden Computern ja nicht unbedingt gerne gesehen sind oder nicht möglich sind.

Bin gespannt auf die Zuverlässigkeit. Wenn die Tastatur nur bei 90% der Mac/Win Computer funktioniert kann mans ja schon komplett sein lassen. Sollte ja aber eigentlich kein Thema darstellen, oder?

 

[sia]

Was hindert mich daran, dir ein satya update mit spyware aufzuspielen wenn du grad auf dem Klo bist?

Die Tatsache, dass ich die Tastatur zum Kacken mitnehme.

 

[keinbenutzername]

kannst du aber ja auch jeden USB-Stick mit Linux Live oder Windows PE auch.
Mir erschließt sich da echt der Vorteil nicht.