CHERRY SECURE BOARD 1.0
Das CHERRY SECURE BOARD 1.0 prĂ€sentiert sich einerseits als ergonomische Tastatur mit integriertem Leser fĂŒr Smartcards und Karten/Tags mit RF/NFC Schnittstelle. FĂŒr zusĂ€tzlichen Gewinn an Sicherheit und Vertrauen kann die Tastatur in einen sicheren Modus geschaltet werden. Nun kann das GerĂ€t seine AuthentizitĂ€t zertifikatsbasiert nachweisen und die TastenĂŒbertragung erfolgt verschlĂŒsselt. So haben Hardware-Keylogger keine Chance und durch Sperren des Standard Tastatur Kanals sind âBad-USB-Angriffeâ darĂŒber nicht mehr möglich. Besonders geeignet fĂŒr die Nutzung dieser Funktionen sind Thin Clients die die notwendige Software integriert haben.
Highlights
- PC/SC Smartcard Leser, CCID kompatibel
- Protokolle: T=0, T=1, T=CL
- Lesen/Schreiben von ISO 7816 und ISO 14443 A/B konformen Karten
- Lesen/Schreiben von FIDO2 NFC Token
- Flaches Design, niedrige Chipkarten-Kontaktiereinheit
- ErfĂŒllt die Anforderungen gemÀà FIPS-201
- DE-Version mit DIN/GS-konformen Layout und erfĂŒllt BGI-650 Leitfaden fĂŒr Ergonomie
- Einhandbedienbarkeit des Chipkarten-Moduls
- Ausgezeichnet mit dem Blauen Engel
- Secure Modus durch Authentisierung und VerschlĂŒsselung insbesondere mit Thin Clients
Sicherheit beginnt am EingabegerÀt
Wir leben in einer digitalen Welt, er der sich zusehends alle mit allem vernetzen â Unternehmen, Behörden, Institutionen mit BĂŒrgern, Partnern, Zulieferern und Kunden. Ein grundlegendes Element jeder Sicherheits-Strategie ist die Kontrolle darĂŒber, wer Zugang zur und Zugriff auf die jeweilige IT-Infrastruktur erhĂ€lt. Nach wie vor wird die Cyber-Security hĂ€ufig als Software-Problem betrachtet und vorausgesetzt, dass Endpoints fĂŒr vertrauenswĂŒrdige Anwendungen sicher sind. Dabei können auch EingabegerĂ€te Einfallstore darstellen, ĂŒber die sensible Dateneingaben abgegriffen werden können, bevor weitere SicherheitsmaĂnahmen wie Firewalls oder Virenscanner ĂŒberhaupt greifen. Security Tastaturen wie beispielsweise das SECURE BOARD 1.0 von CHERRY schaffen hier Abhilfe.
Insider Attacken als eine der gröĂten Gefahrenquellen
Entwicklungen wie die Digitalisierung und Big Data und die damit einhergehenden exponentiell wachsenden Datenberge wecken Begehrlichkeiten. Nicht nur bei Cyber-Kriminellen, die von auĂerhalb des Unternehmens angreifen, sondern auch bei ĂŒbelwollenden Mitarbeitern oder externen Besuchern â Insidern also, die es auf Informationen von ihren Arbeitgebern, von Kunden, Partnern und Regierungsbehörden abgesehen haben.
Die meisten Datenschutzverletzungen werden von Insidern begangen.
Laut dem â2024 Data Breach Investigations Reportâ von Verizon sind Insider fĂŒr 70 % der VorfĂ€lle im Gesundheitswesen und 59 % im öffentlichen Sektor verantwortlich. Bei diesen VerstöĂen kam jemand von innerhalb der Organisation an die Daten.
Sehen Sie, wie CHERRY-Produkte Ihnen helfen, die SicherheitslĂŒcke zu schlieĂen!
FrĂŒher bestand das Insider-Risiko aus beispielsweise Papier-Akten, die unbemerkter- und unerlaubterweise das Haus verlieĂen. Heute ist das Risiko um ein Vielfaches höher â digitale Daten, das wertvollste Asset in jedem Unternehmen, passen oft auf einen USB-Stick oder können direkt aus dem Unternehmen abgezogen werden.
Vielfach wird das Problem in den Unternehmen nur Software-seitig angegangen. So sollen beispielsweise Intrusion- und Prevention-Systeme dabei helfen, die Angriffe aus dem Inneren frĂŒhzeitig zu erkennen und zu analysieren. Dabei beginnt die Sicherheit in vielen FĂ€llen bereits ganz konkret am EingabegerĂ€t.
Sicherheitsfaktor Mensch: Einfallstor von innen schlieĂen
Wie die Umgebung sollte auch das Equipment entsprechend des SicherheitsbedĂŒrfnisses geschĂŒtzt sein. Mögliche Gefahren sind Diebstahl, Sabotage, internes Hacken oder der nicht autorisierte Zugriff. DafĂŒr nutzen Cyberkriminelle â seien es böswillige Mitarbeiter oder externe Angreifer - gerne Keylogger oder BadUSB-Devices. Durch Manipulation am EingabegerĂ€t werden sensible Daten, Passwörter oder Zugriffcodes abgegriffen. Diese Form der Sabotage lĂ€sst sich vergleichsweise einfach aber sehr wirkungsvoll durch das SECURE BOARD 1.0 von CHERRY verhindern. Mit dem integrierten Secure Modus erfolgt der AuthentizitĂ€tsnachweis des GerĂ€tes zertifikatsbasiert und die TastenĂŒbertragung erfolgt verschlĂŒsselt. Dadurch ist es Hardware-Keyloggern unmöglich, sensible Zugangsdaten und Passwörter abzugreifen. Durch Sperren des Standard-Tastatur-Kanals gehören auch âBadUSBâ-Angriffe der Vergangenheit an: USB-Sticks, die sich als Tastatur am System anmelden, können keine unkontrollierten Eingaben und Schadcodes injizieren.
Abwehr von Schadcodes durch BadUSB-Devices
Sie sind klein, passen in Hosentaschen und HandflĂ€chen und können riesige Datenmengen transportieren: USB Sticks. Wenn diese mobilen DatentrĂ€ger zum Datendiebstahl oder fĂŒr andere böswillige Aktionen genutzt werden, wird aus den an sich neutralen USB-Sticks schnell ein BadUSB-Device.
Das Problem: Jeder USB-Stick verfĂŒgt ĂŒber einen eigenen Controller und Firmware in einem Bereich, der fĂŒr den normalen Nutzer und das Betriebssystem so nicht sichtbar ist. Das bedeutet, dass auch Manipulationen nicht erkannt werden können. Die können zum Beispiel so aussehen, dass die Firmware von USB-Controllern und damit das BIOS von USB-Devices ausgelesen und verĂ€ndert wird. Die Kommunikation des USB-Controllers mit dem Host-System wird hier komplett kontrolliert.
So kann dann der USB-Stick durch die manipulierte Firmware zu einer Netzwerkkarte oder zu einer Tastatur werden und den Datenverkehr umleiten oder manipulieren, ja sogar Schadcodes auf dem Rechner injizieren. Auf diese Weise lassen sich dann leider auch bereits vorhandene USB-GerÀte umprogrammieren und damit nachtrÀglich kompromittieren.
Das SECURE BOARD von CHERRY schafft hier Abhilfe: Bei aktiviertem Secure Modus der Tastatur wird der Standard-Tastatur-Kanal gesperrt. Damit gehören âBad-USBâ-Angriffe der Vergangenheit an. USB-Sticks, die sich als Tastatur am System anmelden, können keine unkontrollierten Eingaben und Schadcodes injizieren. Namhafte Thin Client-Hersteller (z.B. IGEL) unterstĂŒtzen bereits die Nutzung des Secure Modus und haben die notwendige Software dafĂŒr integriert. Eine entsprechende Lösung fĂŒr Windows ist zeitnah verfĂŒgbar.
Sensible Daten (Passwörter, E-Mails) vor Hardware Keyloggern schĂŒtzen
Ein Keylogger ist eine Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an der Tastatur eines Computers zu protokollieren und damit zu ĂŒberwachen oder zu rekonstruieren. Keylogger werden beispielsweise von Crackern, Nachrichtendiensten oder Ermittlungsbehörden verwendet, um an vertrauliche Daten â etwa Kennwörter oder PINs â zu gelangen. Ein Keylogger kann entweder sĂ€mtliche Eingaben aufzeichnen oder gezielt auf SchlĂŒsselwörter wie z. B. Zugangscodes warten und dann erst aufzeichnen, um Speicherplatz zu sparen.
Hardware-Keylogger werden direkt zwischen Tastatur und Rechner gesteckt und können somit innerhalb von Sekunden angebracht werden. GerĂ€te, welche die ausgespĂ€hten Daten in einem integrierten Speicher (RAM, EPROM etc.) ablegen, werden spĂ€ter dann wieder entfernt. Die von ihnen protokollierten Eingaben werden dann an einem anderen Computer ausgelesen. Andere Techniken versenden die mitprotokollierten Daten ĂŒber Netzwerke oder per Funk.
So schĂŒtzt das CHERRY SECURE BOARD 1.0 sensible Daten
CHERRY hat mit dem SECURE BOARD 1.0 eine Lösung im Portfolio, die genau diese Bedrohungen, die von Hardware-Keyloggern ausgehen, wirksam eliminiert: Mit dem Secure Modus erfolgt der AuthentizitĂ€tsnachweis des GerĂ€tes zertifikatsbasiert und die TastenĂŒbertragung erfolgt verschlĂŒsselt. Dadurch ist es Hardware-Keyloggern unmöglich, sensible Zugangsdaten und Passwörter abzugreifen.
Das CHERRY Secure Board 1.0 bietet erstklassige Sicherheitsfunktionen und zuverlĂ€ssige Leistung, ideal fĂŒr den Einsatz in sensiblen und anspruchsvollen Arbeitsumgebungen.
Weitere Chipkartenbasierte Anwendungen und Vorteile der Dual-Interface Funktion finden Sie hier:
Eigenschaften
GewÀhrleistung | 2 Jahre gesetzliche GewÀhrleistung |
---|---|
Software-UnterstĂŒtzung | CHERRY KEYS, PC/SC Diagnose Tool |
KabellÀnge | 180 cm |
Betriebssystem | Linux, Mac OS, Windows Vista (64Bit), Windows XP, Windows XP (64Bit), Windows 7, Windows 8, Windows 10, Windows 11 |
System Requirements-Hardware | USB-A |
LĂ€nge des Produkts ohne Verpackung | 458 mm |
Breite des Produkts ohne Verpackung | 188 mm |
Höhe des Produkts ohne Verpackung | 46 mm |
Lieferumfang | Bedienungsanleitung, Tastatur |
Eigenschaften der Tastatur |
|
Material der Tastenkappe | ABS |
Beschriftung der Tasten | Laserbeschriftung |
Spezielle Tastenfunktionen | Taschenrechner, E-Mail Programm, Browser, PC sperren |
AufstellfĂŒĂe | integriert |
Status-LEDs | im GehÀuse |
Tasten-Technologie | Rubberdome |
Gesamt Tastenhub | 3 mm |
Vorlaufweg | 2,5 mm |
BetÀtigungskraft (cN) | 70 cN |
Lebensdauer pro Taste (in Millionen AnschlÀgen) | 10 Mio. BetÀtigungen |
Schalteigenschaften | standard |
Keyboard format | Full-size (100%) |
Integrierte Metallplatte | ja |
N-Key Rollover | nein |
Anti-Ghosting | nein |
TastenverschlĂŒsselung | Cha Cha 20 |
Reaktionszeit | 3-5 ms |
Interner Speicher | nein |
Beleuchtung | nein |
Eigenschaften SmartCard |
|
Chipkarten-Typen | ISO 7816 Karten, ISO 14443A Karten, ISO 14443B Karten, ISO 15693 Karten |
Eigenschaften Kabelverbindung |
|
KabellÀnge | 180 cm |
Lieferumfang
- Bedienungsanleitung
- Tastatur
Artikelnummer | Layout | Farbe | ||
---|---|---|---|---|
JK-A0400BE-2 EAN: 4025112090615 |
BE (Belgium) | Schwarz | ||
JK-A0400CH-2 EAN: 4025112090516 |
CH (Switzerland) | Schwarz | ||
JK-A0400DE-2 EAN: 4025112090127 |
DE (Germany) | Schwarz | ||
JK-A0400ES-2 EAN: 4025112090530 |
ES (Spain) | Schwarz | ||
JK-A0400EU-2 EAN: 4025112090141 |
EU (USA+ âŹ-Symbol) | Schwarz | ||
JK-A0400FR-2 EAN: 4025112090554 |
FR (France) | Schwarz | ||
JK-A0400GB-2 EAN: 4025112090578 |
GB (United Kingdom) | Schwarz | ||
JK-A0400IT-2 EAN: 4025112090592 |
IT (Italy) | Schwarz | ||
JK-A0400PN-2 EAN: 4025112091421 |
PN (PanNordic) | Schwarz | ||
JK-A0400BE-0 EAN: 4025112090608 |
BE (Belgium) | Grau | ||
JK-A0400CH-0 EAN: 4025112090509 |
CH (Switzerland) | Grau | ||
JK-A0400DE-0 EAN: 4025112090110 |
DE (Germany) | Grau | ||
JK-A0400ES-0 EAN: 4025112090523 |
ES (Spain) | Grau | ||
JK-A0400EU-0 EAN: 4025112090134 |
EU (USA+ âŹ-Symbol) | Grau | ||
JK-A0400FR-0 EAN: 4025112090547 |
FR (France) | Grau | ||
JK-A0400GB-0 EAN: 4025112090561 |
GB (United Kingdom) | Grau | ||
JK-A0400IT-0 EAN: 4025112090585 |
IT (Italy) | Grau | ||
JK-A0400PN-0 EAN: 4025112094958 |
PN (PanNordic) | Grau |