Suche eine programmierbare Zusatztastatur welche mir vielleicht eine Hand voll verschiedener Strings liefern kann. Idealerweise als HID mit Funkanbindung, Wlan, Bluetooth o.ä Hier ist etwas ähnliches aber mit Kabel: https://downloads.vaydeer.com/keyboard/Vaydeer%20smart%20keypad%20user%20maunal-v2.pdf Noch idealer wäre es, wenn die Tastatur ihre Programmierung verliert wenn der Strom abgeschaltet wird. Ich glaube das geht mit obenstehender Tastatur solange man den Setup nur nicht in den Flash überträgt. Alternativ wäre vermutlich auch irgend eine Gamer Maus mit ein paar belegbaren Tasten möglich. Tasten bzw. Strings sollen in der Installation dann von einer weiteren externen Hardware getriggert werden. Falls es eine Open Source Tastatur gibt, wäre das vielleicht auch ein interessanter Ausgangspunkt.
:
Bearbeitet durch User
J. V. schrieb: > Noch idealer wäre es, wenn die Tastatur ihre Programmierung verliert > wenn der Strom abgeschaltet wird. Was könnte der Anwendungsfall sein, für den man so etwas haben wollte?
Harald K. schrieb: > J. V. schrieb: >> Noch idealer wäre es, wenn die Tastatur ihre Programmierung verliert >> wenn der Strom abgeschaltet wird. > > Was könnte der Anwendungsfall sein, für den man so etwas haben wollte? Zehnerblock 0 - 9 mit wechselnden Tasten (d.h. jedes Mal eine neue Konfiguration) bei der PIN-Eingabe beim Online-Banking. Kein Scherz. Mehr ein Elend.
Thomas W. schrieb: > Zehnerblock 0 - 9 mit wechselnden Tasten (d.h. jedes Mal eine neue > Konfiguration) bei der PIN-Eingabe beim Online-Banking. Soll das ein Versuch über eine Sicherheitsmaßnahme sein?
Harald K. schrieb: > Thomas W. schrieb: >> Zehnerblock 0 - 9 mit wechselnden Tasten (d.h. jedes Mal eine neue >> Konfiguration) bei der PIN-Eingabe beim Online-Banking. > > Soll das ein Versuch über eine Sicherheitsmaßnahme sein? Laut HVB ja.
Thomas W. schrieb: > Zehnerblock 0 - 9 mit wechselnden Tasten (d.h. jedes Mal eine neue > Konfiguration) bei der PIN-Eingabe beim Online-Banking. J. V. schrieb: > welche mir vielleicht eine Hand voll verschiedener Strings liefern kann. Das passt aber nicht so zusammen.
"Streamdeck" ist der Suchbegriff ... sind programmierbare makrotastaturen
>>> Noch idealer wäre es, wenn die Tastatur ihre Programmierung verliert >>> wenn der Strom abgeschaltet wird. >> >> Was könnte der Anwendungsfall sein, für den man so etwas haben wollte? > > Zehnerblock 0 - 9 mit wechselnden Tasten (d.h. jedes Mal eine neue > Konfiguration) bei der PIN-Eingabe beim Online-Banking. Kein Scherz. > Mehr ein Elend. Versteh ich nicht so ganz. Du gibst jemandem die Tastatur in die Hand, damit er für dich eine Bank-Aktion erledigen kann, ohne die echte PIN zu kennen? Anschließend nimmst du ihm die Tastatur wieder weg?
Rolf schrieb: >>>> Noch idealer wäre es, wenn die Tastatur ihre Programmierung verliert >>>> wenn der Strom abgeschaltet wird. >>> >>> Was könnte der Anwendungsfall sein, für den man so etwas haben wollte? >> >> Zehnerblock 0 - 9 mit wechselnden Tasten (d.h. jedes Mal eine neue >> Konfiguration) bei der PIN-Eingabe beim Online-Banking. Kein Scherz. >> Mehr ein Elend. > > Versteh ich nicht so ganz. > Du gibst jemandem die Tastatur in die Hand, damit er für dich eine > Bank-Aktion erledigen kann, ohne die echte PIN zu kennen? Anschließend > nimmst du ihm die Tastatur wieder weg? Es ist fuer normale Sterbliche auch nicht zu verstehen: Im Online-Banking dieser genannten Bank musst Du eine vier-stellige Nummer eingeben. Auf dem Schirm wird Dir das "uebliche" 3x4-Matrix angezeigt, aber die Ziffern werden zufaellig angeordnet. Nach drei Fehlversuchen musst Du Dich neu Freischalten lassen (aber nur bei den Oeffnungszeiten). Dieses Sicherheitsfeature wurde dann wieder abgeschaltet :-)
Du möchtest beim Eingeben der PIN optisch nicht ausspähbar sein, willst diese aber per Bluetooth übermitteln? Ich darf aus Sicherheitsgründen nicht mal eine Maus mit BT-Adapter verwenden.
Habe jetzt mal oben verlinkte Vaydeer Tastatur für erste Versuche bestellt. Ja, die Anwendung ist Teil eines Sicherheitsfeatures. Ebenso wie ein Passwort Manager als zusätzliche Software für starke Schlüssel sorgen kann, kann man an wichtigen Stellen auch eine Hardware für starke Schlüssel vorschalten. Eine solch kritische Stelle ist etwa das Master Passwort für einen SW Key Manager selbst. Gebräuchliche Hardware sind Yubikey, RFID Chips, Fingerprint, Gesichtserkennung, welche mir aber allesamt aus verschiedensten Gründen nicht pässlich sind oder auch den zusätzlichen Kick der Security by Obscurity nicht hinzufügen können.
Thomas W. schrieb: > Auf dem Schirm wird Dir das "uebliche" 3x4-Matrix angezeigt, aber die > Ziffern werden zufaellig angeordnet. Das ist bei Kartenlesegeräten in anderen Ländern durchaus üblich. Die "Tastatur" ist dann natürlich ein Touchscreen.
Das Streamdeck ist etwas hochpreisig, die Logitech Harmony Fernsteuerung ist vielversprechend, scheint als Produkt aber eingestellt worden zu sein. https://www.logitech.com/de-de/universal-remotes.html
Re D. schrieb: > Thomas W. schrieb: >> Auf dem Schirm wird Dir das "uebliche" 3x4-Matrix angezeigt, aber die >> Ziffern werden zufaellig angeordnet. > > Das ist bei Kartenlesegeräten in anderen Ländern durchaus üblich. Die > "Tastatur" ist dann natürlich ein Touchscreen. Da ich mir die Zifferfolge (z.B. 1234) nicht richtig merke sondern die Art und Weise der Fingerbewegung (Zeigefinger, Mittelfinger, Ringfinger, eine Zeile Hoeher Zeigefinger) habe ich natuerlich ein Problem. Beim Telefon ist der gleiche Mist. Tja, vor vierzig Jahren hatte man gesagt, die Tasten bewegen sich ich nicht (ich konnte noch tippen und reden gleichzeitig).
Thomas W. schrieb: > Da ich mir die Zifferfolge (z.B. 1234) nicht richtig merke sondern die > Art und Weise der Fingerbewegung (Zeigefinger, Mittelfinger, Ringfinger, > eine Zeile Hoeher Zeigefinger) habe ich natuerlich ein Problem. Meine Frau merkt sich das Bild, nicht die Finger. Z. B. am PC ergibt das Bild N die Ziffernfolge 1475369. > Beim Telefon ist der gleiche Mist. Beim Telefon passt das ohnehin nicht, da steht ja 123 in der obersten Reihe.
J. V. schrieb: > Idealerweise als HID mit Funkanbindung [...] Bluetooth > Strings sollen in der Installation dann von einer weiteren > externen Hardware getriggert werden. Dann könnte man doch die Tastatur weglassen und in die externe Hardware sowas einbauen? "Supports HID profile for making accessories such as keyboards, mouse, pointing devices" https://www.microchip.com/en-us/product/RN42
Falls du sowieso einen rumliegen hättest: https://docs.flipper.net/bad-usb Alternativ mit anderer Firmware auch per Bluetooth https://thecomputernoob.com/2023/02/17/bluetooth-badusb-attacks-flipper-zero/ Doku zum notwendigen DuckyScript: https://docs.hak5.org/hak5-usb-rubber-ducky/duckyscript-tm-quick-reference
Der Rubber Duck Stick ist genial, aber in EU nur in einem Shop erhältlich. In Amazon kursieren aber jede Menge Nachbauten: https://www.amazon.de/Demeras-Injektor-ABS-Kunststoff-Fernbedienung-Computerausr%C3%BCstung-default/dp/B08N5XCX59/ref=sr_1_2 Die haben sogar Wifi. Eigentlich auf der falschen Seite. Aber als HID welches vor dem Einloggen enumeriert werden soll, geht das vermutlich nicht anders als physikalisch am PC vorhanden zu sein. Ein Wifi Stick oder Netzzugang kann vermutlich kein HID über Treiber (Win/Linux) emulieren der Keyboard Injections macht. Mit dem Bash Bunny gibt es wohl auch einen großen Bruder des Rubber Duck mit Geofencing und anderem Schnickschnak.
Die Vaydeer Tastatur ist heute gekommen, aber leider nur völlig unbrauchbarer China Schrott. 1) Die Applikation für das Setup stammt offensichtlich von einem Grafik Designer. Tut im Grunde was man erwartet ist aber unnötig unübersichtlich kompliziert und erzeugt jede Menge Sicherheitswarnungen angefangen von einem ungültigen https Zertifikat auf der chinesischen Downloadseite. 2) Unter Linux enumeriert das Teil noch nicht mal. Dazu gibt es keine vernünftige Begründung denn HID ist HID. Weder im ausgeloggten noch im eingeloggten Zustand funktioniert irgendwas. 3) Unter Windows enumiert das Teil und arbeit auch wie vorgesehen. In einem Texteditor erscheinen kurze und lange Strings korrekt. Einloggen funktioniert aber nur bei Passwörtern bis 3 Zeichen. Ab 4 Zeichen scheint der Eingangspuffer von Windows überzulaufen weil die Zeichen ohne Pause eintreffen. Es wird in diesem Fall überhaupt gar nichts angezeigt. Scheint ein Schutzmechanismus von Windows zu sein, hier zum Erschweren von Angriffen nicht den normalen Eingangspuffer zu verwenden. Summa Summarum bleibt wohl nix anders übrig als die Vayeedr Makro Tastatur auf dem Wertstoffhof zu entsorgen und mit einer Rubber Ducky Hardware und eigenem Skript weiter zu probieren. Was mir noch nicht ganz klar ist: Das dazu passende Payload Studio wird für 54 USD verkauft bzw. gibt es auch als kostenlose online-http Version ? Oder ist das nur eine offline Demo ? https://payloadstudio.hak5.org/community/
:
Bearbeitet durch User
Muss es wireless sein? Sonst gäbe es den KeyWarrior100. Der kann einen Teil der Tastaturbelegung im RAM halten, so dass die beliebig oft geändert werden kann.
J. V. schrieb: > Gebräuchliche Hardware sind > Yubikey, RFID Chips, Fingerprint, Gesichtserkennung, welche mir aber > allesamt aus verschiedensten Gründen nicht pässlich sind oder auch den > zusätzlichen Kick der Security by Obscurity nicht hinzufügen können. In dem Fall wäre ein Raspi mit Kamera und Bilderkennung, der den Bildschirm ausliest und das PW über USB an den Rechner schickt, die Lösung des (Nicht-)Problems. Oliver
Oliver S. schrieb: > In dem Fall wäre ein Raspi mit Kamera und Bilderkennung, der den > Bildschirm ausliest und das PW über USB an den Rechner schickt Dazu müsste der Raspi sich aber als USB-Device (genauer: HID, Tastatur) verkaufen. Kann der das?
Der Raspi an sich kann natürlich gar nichts, das Können muß davor sitzen. Oliver
Muss nicht wireless sein weil man das ja hinterher noch draufsetzen kann. Ein HID wäre aber passend und das scheint bei deinem Teil zu sein. Preislich ist das Board ok, wenngleich nicht klar ist welcher uC da drauf ist und was man alles selbst programmieren kann. Strings mit Pause scheinen ja zu gehen. Kann man wie beim Rubber Ducky auch die HID Endpunkte der LEDs auswerten? CapsLock, Scrollock, paralelle Tastaturen mithören ?
J. V. schrieb: > Falls es eine Open Source Tastatur gibt, wäre das vielleicht auch ein > interessanter Ausgangspunkt. Du kannst Dir ja z.B. einen PIC24FJ64GB0002 nehmen (den gibts auch in DIL), dazu den USB-Stack aus der Microchip Library for Applications oder den von signal11 (https://github.com/signal11/m-stack) und Dir das selber nach Deinen Wünsche zusammenbauen. fchk
Harald K. schrieb: > Dazu müsste der Raspi sich aber als USB-Device (genauer: HID, Tastatur) > verkaufen. Kann der das? Es gibt einen USB-Gadget-Treiber für HID: https://docs.kernel.org/usb/gadget_hid.html Ändert natürlich nichts an: Oliver S. schrieb: > das Können muß davor sitzen.
:
Bearbeitet durch User
> Du kannst Dir ja z.B. einen PIC24FJ64GB0002 nehmen Normalerweise bin ich auf STM32 unterwegs und natürlich kann der auch HID aber ich möchte in diesem Fall halt nicht unbedingt alles selbst machen. Der deutsche Vertrieb von hak5 hat sich schon gemeldet und das Teil scheint aussichtsreich. Aber die HID Treiber schau ich mir auch noch an ob ich sie auf Linux und Win zum Laufen kriege.
J. V. schrieb: > Aber die HID Treiber schau ich mir auch noch an > ob ich sie auf Linux und Win zum Laufen kriege. Seit wann braucht HID einen spezifischen Treiber?
Manfred P. schrieb: > J. V. schrieb: >> Aber die HID Treiber schau ich mir auch noch an >> ob ich sie auf Linux und Win zum Laufen kriege. > > Seit wann braucht HID einen spezifischen Treiber? Braucht es nicht. Aber ggf. halt eine spezifische Anwendung, wenn es nicht "Standard-HID" ist, also z.B. eine Maus, eine Tastatur oder ein Gamecontroller. Damit können die Standard-Anwendungen umgehen. HID kann aber einen sehr viel weiteren Bereich abdecken und muss das auch in der angestrebten Anwendung des TO. Es ist diesem nur nicht klar, dass er so eine Anwendung dann selber programmieren muss. Dass also das funktionierende HID-Gerät erstmal nur die halbe Miete ist. Ich denke: das wird ihn bei seinem derzeitigen Kenntnisstand hoffnungslos überfordern.
J. V. schrieb: > Strings mit Pause scheinen ja zu gehen. Kann man wie beim Rubber Ducky > auch die HID Endpunkte der LEDs auswerten? CapsLock, Scrollock, > paralelle Tastaturen mithören ? Strings mit Pausen gehen nicht, da das wenig sinnvoll ist, die Tastatur kriegt ja keine Rückmeldung wie der Rechner reagiert auf die Eingaben. So was führt dann zu Bastellösungen die nur unter günstigen Umständen funktionieren. Das ist ein Tastaturcontroller und kein USB-Analyzer. Der Datenstrom von anderen Geräten kommt auch nicht an jedem Port vorbei. An der Firmware gibt es da nichts zu programmieren, die ist fix.
Manfred P. schrieb: > Seit wann braucht HID einen spezifischen Treiber? Den HID Treiber braucht es dann, wenn das HID Gerät gar nicht an einem USB Port des Rechners angeschlossen ist sondern dieses über Ethernet kommt und die Hardware am USB Anschluss eines anderen Rechners steckt. Sozusagen der Funk-Ersatz um das HID USB Gerät entfernt nutzen zu können.
J. V. schrieb: > Den HID Treiber braucht es dann ... Nö, für solche Lösungen braucht es einen ganz anderen Treiber, nämlich eine "virtuelle USB-Karte". So machen es USB-Deviceserver. Und wenn so ein Treiber verwendet wird, verhält sich die via-Netzwerk-USB angeschlossene Tastatur nicht anders als eine lokal angeschlossene Tastatur, d.h. sie wird vom Betriebssystem mit dem zum Betriebssystem gehörenden HID-Tastaturtreiber angesprochen.
Jedenfalls braucht es einen Treiber, ganz egal wie der nun heisst. Aber hier ist wieder mikrocontroller PUR: >Ich denke: das wird ihn bei seinem derzeitigen Kenntnisstand >hoffnungslos überfordern. Harald K. schrieb: > Und wenn so ein Treiber verwendet wird, verhält sich die > via-Netzwerk-USB angeschlossene Tastatur nicht anders als eine lokal > angeschlossene Tastatur, Die verhält sich sehr wohl anders als eine lokal angeschlossene HID Tastastur. Zum Beispiel wenn du damit vor dem Booten ins Bios rein möchtest oder mit F12 den Boot Manager aufrufen willst weil zu dem Zeitpunkt der Treiber noch gar nicht geladen ist.
Eine Keychron Tastatur (https://www.keychron.com/) könnte helfen. Es gibt eine Menge verschiedener Tastaturen. Keymaps sind ohne SW Änderung konfigurierbar. Die Tastaturen laufen aber auf einem STM32 mit Open-Source SW. Also kann man sich auch voll ausleben. Allerdings sind die Akkulaufzeiten sind nicht gerade üppig.
Martin M. schrieb: > Die Tastaturen laufen aber auf einem STM32 mit Open-Source SW Hast du einen Link auf ein compilierbares Projekt ? Bluetooth wäre natürlich ziemlich passend weil es da billige Gegenstücke gibt. Bislang habe ich nur fertige Updates an Code gefunden. Akkulaufzeiten sind kein Problem da man trotz Funk auch mit Kabel versorgen kann. Die Tastaturen gefallen aber auch ansonsten als solche so daß ich vielleicht mal eine ausprobiere.
:
Bearbeitet durch User
Den Code gibt es hier https://github.com/Keychron/keyboards Allerdings hab ich ihn selbst noch nicht compiliert.
hm - alles json Daten. Vermutlich für den PC zur Konfiguration. Kein ausführbarer C Code für uC
J. V. schrieb: > Die verhält sich sehr wohl anders als eine lokal angeschlossene HID > Tastastur. Zum Beispiel wenn du damit vor dem Booten ins Bios rein > möchtest oder mit F12 den Boot Manager aufrufen willst weil zu dem > Zeitpunkt der Treiber noch gar nicht geladen ist. Seufz. Man kann sich natürlich Mühe geben, und versuchen, einen sachlich korrekten Hinweis zu zerreden, indem man sich irgendwelche Anwendungsfälle aus irgendeiner Körperöffnung zieht. Aber das ist dann ja "Mikrocontroller Pur". Troll. In dieser Situation würde eine BT-Funktastatur übrigens auch nicht funktionieren.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.