DE102007022358A1 - Sicherheitstastatur - Google Patents
Sicherheitstastatur Download PDFInfo
- Publication number
- DE102007022358A1 DE102007022358A1 DE200710022358 DE102007022358A DE102007022358A1 DE 102007022358 A1 DE102007022358 A1 DE 102007022358A1 DE 200710022358 DE200710022358 DE 200710022358 DE 102007022358 A DE102007022358 A DE 102007022358A DE 102007022358 A1 DE102007022358 A1 DE 102007022358A1
- Authority
- DE
- Germany
- Prior art keywords
- key
- voltage
- keypad
- converter
- resistance value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/0202—Constructional details or processes of manufacture of the input device
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H2203/00—Form of contacts
- H01H2203/036—Form of contacts to solve particular problems
- H01H2203/054—Form of contacts to solve particular problems for redundancy, e.g. several contact pairs in parallel
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H2239/00—Miscellaneous
- H01H2239/01—Miscellaneous combined with other elements on the same substrate
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H2239/00—Miscellaneous
- H01H2239/026—Internal encoding, e.g. validity bit
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H2239/00—Miscellaneous
- H01H2239/032—Anti-tamper
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
Sicherheitstastatur, bestehend aus einem Tastenfeld (Figur 2), an dessen beiden äußeren Anschlüssen (X1, X2) bei Betätigung einer Taste ein eindeutiger, einmaliger, dieser Taste zuzuordnender Widerstandswert messbar ist, und einer sich in einem Sicherheitsbereich (Figur 1) befindlichen Auswerteelektronik, die mittels eines A/D-Wandlers die gedrückte Taste bestimmt. Zwecks Vereitelung eines Ausspionierens der Tastatur werden die Messspannung bzw. der Messstrom nach dem Zufallsprinzip ein/ausgeschaltet, die Polarität gewechselt und die Amplitude verändert. Zusätzlich wird geprüft, ob eine Fremdspannung anliegt. Die Modifikation der Widerstandswerte der einzelnen Tasten und ein einmaliger Kalibrierlauf dienen der Unikatbildung.
Description
- Problemstellung:
- Für die Eingabe von Zugangscodes in Sicherheitsbereichen, bzw. für die Eingabe von Pin-Codes im Zahlungsverkehr werden üblicherweise Tastaturen mit einer so genannten Tastaturmatrix verwendet. Die Eingaben einer solchen Tastatur erhält ein potentieller Angreifer relativ einfach, indem der die Tastatur mitscannt. Verfahren zum mechanischen Schutz der Tastatur und deren Anschlusskabel stellen nur einen bedingten Schutz dar.
- Die vorgestellten Lösungen einer Sicherheitstastatur, sollen einen erfolgreichen Angriff auf die Tastatureingaben verhindern, bzw. deutlich erschweren.
- Lösung:
- Die Sicherheitstastatur gliedert sich in zwei Funktionsblöcke, der Tastatur im so genannten offenen Bereich und einer Auswerteelektronik im Sicherheitsbereich.
- Der offnen Bereich eines Gerätes ist gar nicht oder nur mäßig (z. B. Gehäuseschalter) gegen äußere Angriffe geschützt. Im offenen Bereich werden bevorzugt Schaltungsteile untergebracht, die nicht sicherheitsrelevant sind, oder Schaltungsteile, die funktionsgemäß zugänglich sein müssen (z. B. Tastatur).
- Im Sicherheitsbereich werden bevorzugt sicherheitsrelevante Schaltungsteile untergebracht, als auch Pincodes und Schlüssel abgelegt. Der Schutz des Sicherheitsbereichs ist bevorzugt derart ausgeführt, dass bei einem Angriff eine mechanische Zerstörung und/oder die Löschung der steuernden Software erfolgt. Der mechanische Schutz kann u. a. durch vergießen mit speziellen Epoxydharzen erfolgen.
- Die Tastatur
- Die Tastatur hat grundsätzlich zwei Anschlüsse X1 und X2. Die Tastatur der Sicherheitstastatur besteht aus den zur Eingabe vorgesehenen Tasten und zusätzlichen Widerständen. Die Verschaltung der Tasten und Widerstände erfolgt derart, dass bei der Betätigung einer Taste zwischen den Anschlüssen X1 und X2 ein eindeutiger, einmaliger, dieser Taste zuzuordnender Widerstandswert messbar ist. Entsprechend dieser Kriterien hat die Wahl der Widerstandswerte zu erfolgen. Denkbar ist die Reihenschaltung von Taste und Widerstand (
2 : parallele Tastatur) und die Parallelschaltung von Taste und Widerstand (3 : serielle Tastatur). - Auch die Verwendung standardisierter Tastaturmatrixfelder ist möglich, wie beispielhaft an einer 3×4 Tastaturmatrix dargestellt wird (
4 : 3×4 Tastaturmatrix,5 : 3×4 Tastaturmatrix). - Die Auswerteelektronik
- Zur Messung des von der Tastatur über die Anschlüsse X1 und X2 gelieferten Widerstandes wird bevorzugt ein Mikrocontroller (uC) mit eingebautem A/D- und D/A-Wandler verwendet.
- Der D/A-Wandler liefert die zur Bestimmung des Tastaturwiderstandes notwendige Messspannung (U) bzw. den notwendigen Messstrom (I).
- Steuert der D/A-Wandler eine einstellbare Spannungsquelle, wird der sich aus eingestellter Spannung (U) ergebende Strom über die Schalter S1 und S2, den Anschlüssen X1 und X2, durch die Tastatur und über den Messwiderstand (Rm) fließen. Je nach Widerstandswert der Tastatur wird sich am Messwiderstand (Rm) eine bestimmte Spannung einstellen. Mittels des A/D-Wandlers kann diese Spannung gemessen und daraus der Widerstandswert der Tastatur berechnet und somit die gedrückte Taste bestimmt werden.
- Steuert der D/A-Wandler eine einstellbare Stromquelle, kann der Messwiderstand entfallen (Rm = 0 Ohm). Je nach eingestelltem Messstrom (I) und Widerstandswert der Tastatur wird sich zwischen den Anschlüssen X1 und X2 eine bestimmte Spannung einstellen. Mittels des A/D-Wandlers kann diese Spannung gemessen und daraus der Widerstandswert der Tastatur berechnet und somit die gedrückte Taste bestimmt werden.
- Folgende Maßnahmen sind zur Verhinderung eines erfolgreichen Angriffs vorgesehen:
- Änderung der Messspannung bzw. des Messstroms
- Bei einer konstanten Messspannung (Messstrom) könnte ein Angreifer durch Messung der sich an den Anschlüssen X1 und X2 einstellenden Spannung relativ einfach auf die gedrückte Taste schließen. Wird dagegen die Messspannung (der Messstrom) bei jedem Messzyklus verändert, so wird sich auch die Spannung an den Anschlüssen X1 und X2 verändern. Eine eindeutige Zuordnung zwischen der Spannung an X1 und X2 und einer gedrückten Taste ist für den Angreifer nicht mehr möglich.
- Der steuernde Mikrocomputer weiß aber, welche Messspannung (Messstrom) er über seinen D/A-Wandler ausgegeben hat und kann dies bei der Ermittlung der gedrückten Taste berücksichtigen.
- Ein- und Ausschalten der Messspannung bzw. des Messstroms
- Über den Schalter S1 wird die Messspannung (der Messstrom) nur solange eingeschaltet, wie dies zur sicheren Ermittlung einer gedrückten Taste notwendig ist. Da moderner Mikrocontroller nur wenige Mikrosekunden für einen A/D-Zyklus benötigen, müsste sich der Angreifer genau hierauf synchronisieren, was äußerst schwierig ist.
- Umschalten der Tastaturspannung
- Mittels eines 2-poligen Umschalters S2 kann die Polarität der Spannung an den Anschlüssen X1 und X2 vertauscht werden. Eine angeschlossene Angriffelektronik müsste die gemessenen Signale vorzeichenrichtig auswerten, was den erforderlichen schaltungstechnischen Aufwand deutlich erhöht.
- Mittels eines an jeder Taste angeschlossenen Komparators könnte ein Angreifer bei fester Polarität relativ einfach feststellen, ob eine Taste gedrückt ist. Wird dagegen die Polarität gewechselt, dann wird der gleiche Komparator eine geschlossene Taste signalisieren, obwohl die Taste nicht gedrückt ist.
- Messung der Spannung an X1 und X2
- Die Spannung an den Anschlüssen X1 und X2 wird bei geöffnetem Schalter S1 überwacht. Versucht ein Angreifer die Widerstandswerte der einzelnen Tasten durch Einspeisung einer eigenen Messspannung bzw. Messstrom zu ermitteln, dann wird dies durch den Mikrocontroller festgestellt und entsprechende Gegenmaßnahmen ergriffen.
- Ändern der Widerstandswerte
- Die der Tastatur zugeordneten Widerstandswerte werden bei jedem Gerät anders ausgeführt. In einem einmaligen Kalibrierlauf ermittelt der Mikrocontroller die Widerstandswerte der Tasten und speichert die Werte intern z. B. in einem EEProm ab. Danach ist jede Tastatur ein Unikat und ein Angreifer kommt mit einer Standardangriffselektronik nicht zum Ziel.
- Zufallsgenerator
- Alle aufgezeigten Abläufe werden durch einen Zufallsgenerator gesteuert. Das messtechnische Synchronisieren eines Angriffs wird dadurch erheblich erschwert.
Claims (5)
- Sicherheitstastatur zur sicheren Eingabe von Daten, Pin- und Zugangscodes bestehend aus • einem mit Widerständen derart beschalteten Tastenfeld, dass bei der Betätigung einer Taste zwischen den beiden äußeren Anschlüssen des Tastenfeldes ein eindeutiger, einmaliger, dieser Taste zuzuordnender Widerstandswert messbar ist • und einer sich in einem Sicherheitsbereich befindlichen nicht zugänglichen Auswerteelektronik, die mindestens einen softwaregesteuerten Mikrocontroller (uC), einen A/D-Wandler (A/D), einen D/A-Wandler (D/A), der eine Spannungs- oder Stromquelle steuert, einen 1-poligen Ein-Ausschalter (S1) und einen 2-poligen Umschalter (S2) enthält und mit den beiden äußeren Anschlüssen des Tastenfeldes verbunden ist, dadurch gekennzeichnet, dass • zwecks Verhinderung eines erfolgreichen Angriff auf die Tastatureingaben der Widerstandswert zur Bestimmung einer gedrückten Taste durch den A/D-Wandlers (A/D) ermittelt wird und die dazu notwendige Messspannung bzw. der notwendige Messstrom durch den Schalter (S1) ein/ausgeschaltet, die Polarität durch den 2-poligen Umschalter (S2) umgekehrt und deren Amplitude, durch eine, durch den D/A-Wandler (D/A) steuerbare Spannungs- oder Stromquelle, verändert wird.
- Sicherheitstastatur nach Anspruch 1, bei der die beiden Anschlüsse der Tastatur auf Spannung überprüft werden, während die Messspannung bzw. der Messstrom ausgeschaltet ist.
- Sicherheitstastatur nach Anspruch 1 und 2, bei der die Widerstandswerte der einzelnen Tasten von Sicherheitstastatur zu Sicherheitstastatur verändert werden und in einem einmaligen Kalibrierlauf intern abgespeichert werden (Unikatbildung).
- Sicherheitstastatur nach Anspruch 1 und beliebiger Kombination der Ansprüche 2 und 3.
- Sicherheitstastatur nach Anspruch 4, bei der die messtechnischen Vorgänge durch einen Zufallsgenerator initiiert werden.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200710022358 DE102007022358A1 (de) | 2007-05-12 | 2007-05-12 | Sicherheitstastatur |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200710022358 DE102007022358A1 (de) | 2007-05-12 | 2007-05-12 | Sicherheitstastatur |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102007022358A1 true DE102007022358A1 (de) | 2008-11-13 |
Family
ID=39829450
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200710022358 Withdrawn DE102007022358A1 (de) | 2007-05-12 | 2007-05-12 | Sicherheitstastatur |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102007022358A1 (de) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114816081A (zh) * | 2022-04-29 | 2022-07-29 | 长沙锐逸微电子有限公司 | 一种低成本高可靠性键盘实现方案 |
US11463091B2 (en) | 2018-12-13 | 2022-10-04 | Razer (Asia-Pacific) Pte. Ltd. | Analog input device, computing system and method for receiving and processing analog input |
-
2007
- 2007-05-12 DE DE200710022358 patent/DE102007022358A1/de not_active Withdrawn
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11463091B2 (en) | 2018-12-13 | 2022-10-04 | Razer (Asia-Pacific) Pte. Ltd. | Analog input device, computing system and method for receiving and processing analog input |
US11863175B2 (en) | 2018-12-13 | 2024-01-02 | Cisco Technology, Inc. | Analog input device, computing system and method for receiving and processing analog input |
US11955966B2 (en) | 2018-12-13 | 2024-04-09 | Razer (Asia-Pacific) Pte. Ltd. | Analog input device, computing system and method for receiving and processing analog input |
CN114816081A (zh) * | 2022-04-29 | 2022-07-29 | 长沙锐逸微电子有限公司 | 一种低成本高可靠性键盘实现方案 |
CN114816081B (zh) * | 2022-04-29 | 2023-10-24 | 长沙锐逸微电子有限公司 | 一种低成本高可靠性键盘实现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102007057087B4 (de) | Bedieneinrichtung für ein Elektrogerät und Verfahren zum Betrieb einer Bedieneinrichtung | |
DE60123267T2 (de) | Tastenfelder für elektrische geräte | |
DE68914782T2 (de) | Tastatur zur Dateneingabe. | |
DE10117956A1 (de) | Berührungsschalter mit einer Bedienfläche | |
EP2166915A1 (de) | Haushaltsgerät mit selbstdiagnosefähiger türschlossstellungs- erfassungseinrichtung | |
DE202010015865U1 (de) | Sensoreinrichtung zur Annäherungs- und Berührungsdetektion | |
DE102007022358A1 (de) | Sicherheitstastatur | |
EP2417549B1 (de) | Verfahren und vorrichtung zum sicheren eingeben eines zugangscodes für einen sicheren zugang zu einem elektronischen dienst | |
DE102017011271B4 (de) | Vorrichtung zum Erfassen einer Veränderung eines Öffnungszustands einer Tür eines elektronischen Haushaltsgeräts | |
WO2000046756A1 (de) | Elektrisch betriebenes haushaltgerät | |
DE19904440C2 (de) | Verfahren zur Verifizierung der Identität einer Person | |
DE112019007005T5 (de) | Tastatur für sichere Dateneingabe | |
EP1244068A2 (de) | Kontrollvorrichtung zur Zugangs- oder Bedienungsberechtigung für Türen oder Fenster | |
CN207753937U (zh) | 一种防止误操作的操作面板 | |
DE102011018361A1 (de) | Verfahren und Vorrichtung zum Authentifizieren eines Benutzers mit Hilfe biometrischer Daten | |
DE102019214337A1 (de) | Schaltschrank mit elektromechanischem Türverriegelungssystem und System mit Schaltschrank und Auswertevorrichtung | |
DE102008061715B4 (de) | Kabellose und batterielose Eingabevorrichtung | |
Loh et al. | Fuzzy inference for user identification of pressure-based keystroke biometrics | |
DE10231870A1 (de) | Verfahren und Anordnung zur Authentifizierung eines Nutzers für die Freischaltung eines zu sichernden Gerätes | |
EP2905674A1 (de) | Tastatur und System mit einer Tastatur | |
US20100026529A1 (en) | Secure keypad scanning | |
CN207281838U (zh) | 一种具有触摸屏图案解锁功能的电子锁 | |
DE10205822A1 (de) | Messvorrichtung für eine Körperanalysewaage | |
DE102004016342A1 (de) | Verfahren und Vorrichtung zum Erfassen eines manipulativen Angriffs auf eine elektrische Schaltung | |
DE10201313B4 (de) | Verfahren zur eindeutigen Erkennung von gleichzeitigen geschlossenen Schaltkontakten einer matrixförmig angeordneten zyklisch abgefragten Tastatur sowie Tastatur |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8122 | Nonbinding interest in granting licenses declared | ||
8139 | Disposal/non-payment of the annual fee |