Site icon 硬是要學

[評測] 防側錄 KINYO 加密鍵盤 CKB-101

日前參加了由老貓 Iqmore 所主辦的鍵盤趴,對於鍵盤一無所知 (沒錯,就是一無所知) 的好手來說,可以說是劉姥姥進大觀園,想不到一般我們習以為常的鍵盤竟然還有這麼多玄機在裡面!真是學習到了不少。

以上都不是重點,在會場上有家廠商在台上廣播說他們的產品是「加密鍵盤」,這對於在對工作上對資安要求慎重的好手來說,眼睛為之一亮,所以就跟廠商借了一把回來測試一下究竟這個「加密鍵盤」究竟能夠替我們在極度重視資訊安全的作業環境下增加多少安全性。

鍵盤硬體資訊/規格

製造廠商:KINYO (耐嘉股份有限公司)
產品型號:CKB-110
鍵盤顏色:黑色
額定電壓:DC 5V
接頭介面:USB
按鍵數量:104 鍵
多媒體鍵:無
按鍵字體:英文/注音
按鍵印刷:單色絲印
USB線長: 1.4m±3%
產品尺寸:寬 448  高 151  厚 24 (mm)
產品重量;450g
相容系統:Windows 7/VISTA/XP/ME/2000
產品官網http://4fun.tw/Uc9

鍵盤開箱照

因為 KINYO 的這把鍵盤主要訴求在「加密」的功能,對於鍵盤的多功能並沒有太著重,因此好手把測試的重點擺在功能測試,開箱照主要是讓有興趣的朋友可以了解一下這把鍵盤的外包裝和鍵盤本身的外型。

CKB-101 產品的外包裝上面寫著斗大的「雲端鍵盤加密」,主打三個主要特色。第 2、3 點可以理解,但是第一點「雲端技術」,根據好手目前實際使用上是沒感覺到這把鍵盤跟雲端能有什麼關係。

鍵盤的內裝很簡單,就只有一把非常輕巧的鍵盤和一張驅動程式光碟。如果要發揮加密鍵盤的功力,一定要安裝光碟裡面的程式,否則這把鍵盤就跟一般鍵盤沒什麼兩樣喔!

鍵盤外殼的部分採用髮絲紋質感的設計,讓塑膠外殼也能帶有一點金屬髮絲紋的質感。按鍵的部分則是用一般市面常見的薄膜式鍵盤,輸入時按鍵噪音較少。按鍵上也塗了一層 UV 保護膜,防止鍵盤文字被 “摳” 掉。

鍵盤的底部有好幾個與這個孔類似的排水孔,如果不小心將水潑到鍵盤裡面的話,可以藉由這些排水孔快速把水排出。

加密鍵盤運作原理

加密鍵盤與一般鍵盤不同的地方是:一般鍵盤會直接將按鍵對應到的訊號送給電腦,而電腦收到以後就直接把對應的文字顯示在螢幕上;但加密鍵盤送出的是經過晶片加密過後的訊號,訊號送到電腦以後,需要經過特殊程式的處理,把加密的訊號轉換成對應的文字,進而顯示在螢幕上。

而因為傳送到電腦的按鍵訊號是經過加密的,其他的鍵盤側錄程式並不知道訊號和實際按鍵的對應關係 (如按「A」,但傳給電腦的訊號是「Q」),因此錄到就只是一些沒有意義的訊號。

 
▲ 在一般模式下,當輸入「test」時,按鍵記錄程式會完整錄到敲下的按鈕


▲ 打開加密機制後,同樣是輸入「test」,但按鍵記錄程式錄到的卻是完全不同的東西

眼尖的朋友應該會發現上圖中似乎可以找出對應的規則,但是根據實際使用過後發現,每一次滑鼠點擊視窗、按Enter、Caps Lock 或 Tab 鍵都會改變加密金鑰,,因此一般使用上被找出對應的機會應該不大。

對中文輸入法支援仍有小問題

加密鍵盤對於如果只是純文數字、符號的輸入非常的方便,不過在測試時,好手開啟加密功能並使用中文輸入法輸入文字的時候,卻發生一件詭異的事情…

在上圖中,其實我要輸入的文字是「鍵盤CKB」,在切換為中文輸入模式的時候,加密鍵盤會自動以明碼傳送訊號給輸入法;但是當我輸入”鍵盤”以後,要接著輸入”CKB” 的時候,卻發現加密鍵盤送出的訊號竟然變成加密的,因此導致輸入的文字變成 “I_?”

按鍵加密,不代表一勞永逸

雖然加密鍵盤在按鍵訊號的部分替我們做了第一層的把關,讓按鍵資訊至少在第一時間是無法被還原解讀的,但其實現在電腦和網路的環境越趨複雜,因此有心人士能夠攔到機密敏感資料的環節很多。例如如果在一個沒有加密的購物網站輸入信用卡資訊,雖然在輸入的時候有心人事無法直接側錄到按鍵資訊,但是在網路傳送的過程卻還是有機會被攔到,因此還是要特別小心注意喔!

Exit mobile version