Intelligente Security-Tastatur mit Smartcard-Leser und RFID/NFC-Schnittstelle

CHERRY SECURE BOARD 1.0

CHERRY Secure Board 1.0

Das CHERRY SECURE BOARD 1.0 prĂ€sentiert sich einerseits als ergonomische Tastatur mit integriertem Leser fĂŒr Smartcards und Karten/Tags mit RF/NFC Schnittstelle. FĂŒr zusĂ€tzlichen Gewinn an Sicherheit und Vertrauen kann die Tastatur in einen sicheren Modus geschaltet werden. Nun kann das GerĂ€t seine AuthentizitĂ€t zertifikatsbasiert nachweisen und die TastenĂŒbertragung erfolgt verschlĂŒsselt. So haben Hardware-Keylogger keine Chance und durch Sperren des Standard Tastatur Kanals sind „Bad-USB-Angriffe“ darĂŒber nicht mehr möglich. Besonders geeignet fĂŒr die Nutzung dieser Funktionen sind Thin Clients die die notwendige Software integriert haben.

Highlights

  • PC/SC Smartcard Leser, CCID kompatibel
  • Protokolle: T=0, T=1, T=CL
  • Lesen/Schreiben von ISO 7816 und ISO 14443 A/B konformen Karten
  • Lesen/Schreiben von FIDO2 NFC Token
  • Flaches Design, niedrige Chipkarten-Kontaktiereinheit
  • ErfĂŒllt die Anforderungen gemĂ€ĂŸ FIPS-201
  • DE-Version mit DIN/GS-konformen Layout und erfĂŒllt BGI-650 Leitfaden fĂŒr Ergonomie
  • Einhandbedienbarkeit des Chipkarten-Moduls
  • Ausgezeichnet mit dem Blauen Engel
  • Secure Modus durch Authentisierung und VerschlĂŒsselung insbesondere mit Thin Clients
Secure Board 1.0
Robuste Tastatur mit Dual-Interface Kartenleser

CHERRY SECURE BOARD 1.0

Ein zentraler Bestandteil moderner Sicherheitskonzepte ist die Authentifizierung von Nutzern und die Autorisierung von Zugriffen. Passwörter stellen dabei lĂ€ngst schon keinen umfassenden Zugangsschutz mehr dar - allzu leicht werden sie vergessen, zu selten geĂ€ndert oder aus NachlĂ€ssigkeit versehentlich an Dritte preisgegeben. 
State of the Art, vor allen in hochsensiblen Bereichen, ist vielfach die Zwei-Faktor-Authentisierung mittels Smart Card. CHERRY verfolgt hier den Ansatz „aus zwei mach eins“ und bietet mit der KC 1000 SC und dem SECURE BOARD 1.0 eine platzsparende Alternative an, bei dem der Kartenleser in die Tastatur integriert ist.
DarĂŒber hinaus verfĂŒgt das SECURE BOARD 1.0 zusĂ€tzlich ĂŒber einen Kontaktlos-Kartenleser, der sich hinten an der Tastatur befindet. Dieser kann zusĂ€tzlich RFID und NFC-Karten oder Tags bequem kontaktlos lesen. Mit dieser Ausstattung ergeben sich eine ganze Reihe von Einsatzgebieten fĂŒr das SECURE BOARD 1.0: So können ĂŒber die Tastatur Ausweissysteme fĂŒr geschlossene Anwenderkreise genutzt und zum Beispiel Firmenausweise gelesen werden.

security keyboard

Sicherheit beginnt am EingabegerÀt

Wir leben in einer digitalen Welt, er der sich zusehends alle mit allem vernetzen – Unternehmen, Behörden, Institutionen mit BĂŒrgern, Partnern, Zulieferern und Kunden. Ein grundlegendes Element jeder Sicherheits-Strategie ist die Kontrolle darĂŒber, wer Zugang zur und Zugriff auf die jeweilige IT-Infrastruktur erhĂ€lt. Nach wie vor wird die Cyber-Security hĂ€ufig als Software-Problem betrachtet und vorausgesetzt, dass Endpoints fĂŒr vertrauenswĂŒrdige Anwendungen sicher sind. Dabei können auch EingabegerĂ€te Einfallstore darstellen, ĂŒber die sensible Dateneingaben abgegriffen werden können, bevor weitere Sicherheitsmaßnahmen wie Firewalls oder Virenscanner ĂŒberhaupt greifen. Security Tastaturen wie beispielsweise das SECURE BOARD 1.0 von CHERRY schaffen hier Abhilfe.

Insider Attacken als eine der grĂ¶ĂŸten Gefahrenquellen

Entwicklungen wie die Digitalisierung und Big Data und die damit einhergehenden exponentiell wachsenden Datenberge wecken Begehrlichkeiten. Nicht nur bei Cyber-Kriminellen, die von außerhalb des Unternehmens angreifen, sondern auch bei ĂŒbelwollenden Mitarbeitern oder externen Besuchern – Insidern also, die es auf Informationen von ihren Arbeitgebern, von Kunden, Partnern und Regierungsbehörden abgesehen haben.
Die meisten Datenschutzverletzungen werden von Insidern begangen.

Laut dem „2024 Data Breach Investigations Report“ von Verizon sind Insider fĂŒr 70 % der VorfĂ€lle im Gesundheitswesen und 59 % im öffentlichen Sektor verantwortlich. Bei diesen VerstĂ¶ĂŸen kam jemand von innerhalb der Organisation an die Daten.
Sehen Sie, wie CHERRY-Produkte Ihnen helfen, die SicherheitslĂŒcke zu schließen!

FrĂŒher bestand das Insider-Risiko aus beispielsweise Papier-Akten, die unbemerkter- und unerlaubterweise das Haus verließen. Heute ist das Risiko um ein Vielfaches höher – digitale Daten, das wertvollste Asset in jedem Unternehmen, passen oft auf einen USB-Stick oder können direkt aus dem Unternehmen abgezogen werden. 
Vielfach wird das Problem in den Unternehmen nur Software-seitig angegangen. So sollen beispielsweise Intrusion- und Prevention-Systeme dabei helfen, die Angriffe aus dem Inneren frĂŒhzeitig zu erkennen und zu analysieren. Dabei beginnt die Sicherheit in vielen FĂ€llen bereits ganz konkret am EingabegerĂ€t.

Sicherheitsfaktor Mensch: Einfallstor von innen schließen

Wie die Umgebung sollte auch das Equipment entsprechend des SicherheitsbedĂŒrfnisses geschĂŒtzt sein. Mögliche Gefahren sind Diebstahl, Sabotage, internes Hacken oder der nicht autorisierte Zugriff. DafĂŒr nutzen Cyberkriminelle – seien es böswillige Mitarbeiter oder externe Angreifer - gerne Keylogger oder BadUSB-Devices. Durch Manipulation am EingabegerĂ€t werden sensible Daten, Passwörter oder Zugriffcodes abgegriffen. Diese Form der Sabotage lĂ€sst sich vergleichsweise einfach aber sehr wirkungsvoll durch das SECURE BOARD 1.0 von CHERRY verhindern. Mit dem integrierten Secure Modus erfolgt der AuthentizitĂ€tsnachweis des GerĂ€tes zertifikatsbasiert und die TastenĂŒbertragung erfolgt verschlĂŒsselt. Dadurch ist es Hardware-Keyloggern unmöglich, sensible Zugangsdaten und Passwörter abzugreifen. Durch Sperren des Standard-Tastatur-Kanals gehören auch „BadUSB“-Angriffe der Vergangenheit an: USB-Sticks, die sich als Tastatur am System anmelden, können keine unkontrollierten Eingaben und Schadcodes injizieren.

Abwehr von Schadcodes durch BadUSB-Devices

Sie sind klein, passen in Hosentaschen und HandflĂ€chen und können riesige Datenmengen transportieren: USB Sticks. Wenn diese mobilen DatentrĂ€ger zum Datendiebstahl oder fĂŒr andere böswillige Aktionen genutzt werden, wird aus den an sich neutralen USB-Sticks schnell ein BadUSB-Device.

Das Problem: Jeder USB-Stick verfĂŒgt ĂŒber einen eigenen Controller und Firmware in einem Bereich, der fĂŒr den normalen Nutzer und das Betriebssystem so nicht sichtbar ist. Das bedeutet, dass auch Manipulationen nicht erkannt werden können. Die können zum Beispiel so aussehen, dass die Firmware von USB-Controllern und damit das BIOS von USB-Devices ausgelesen und verĂ€ndert wird. Die Kommunikation des USB-Controllers mit dem Host-System wird hier komplett kontrolliert.

So kann dann der USB-Stick durch die manipulierte Firmware zu einer Netzwerkkarte oder zu einer Tastatur werden und den Datenverkehr umleiten oder manipulieren, ja sogar Schadcodes auf dem Rechner injizieren. Auf diese Weise lassen sich dann leider auch bereits vorhandene USB-GerĂ€te umprogrammieren und damit nachtrĂ€glich kompromittieren. 
Das SECURE BOARD von CHERRY schafft hier Abhilfe: Bei aktiviertem Secure Modus der Tastatur wird der Standard-Tastatur-Kanal gesperrt. Damit gehören „Bad-USB“-Angriffe der Vergangenheit an. USB-Sticks, die sich als Tastatur am System anmelden, können keine unkontrollierten Eingaben und Schadcodes injizieren. Namhafte Thin Client-Hersteller (z.B. IGEL) unterstĂŒtzen bereits die Nutzung des Secure Modus und haben die notwendige Software dafĂŒr integriert. Eine entsprechende Lösung fĂŒr Windows ist zeitnah verfĂŒgbar. 

Sensible Daten (Passwörter, E-Mails) vor Hardware Keyloggern schĂŒtzen

Ein Keylogger ist eine Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an der Tastatur eines Computers zu protokollieren und damit zu ĂŒberwachen oder zu rekonstruieren. Keylogger werden beispielsweise von Crackern, Nachrichtendiensten oder Ermittlungsbehörden verwendet, um an vertrauliche Daten – etwa Kennwörter oder PINs – zu gelangen. Ein Keylogger kann entweder sĂ€mtliche Eingaben aufzeichnen oder gezielt auf SchlĂŒsselwörter wie z. B. Zugangscodes warten und dann erst aufzeichnen, um Speicherplatz zu sparen. 
Hardware-Keylogger werden direkt zwischen Tastatur und Rechner gesteckt und können somit innerhalb von Sekunden angebracht werden. GerĂ€te, welche die ausgespĂ€hten Daten in einem integrierten Speicher (RAM, EPROM etc.) ablegen, werden spĂ€ter dann wieder entfernt. Die von ihnen protokollierten Eingaben werden dann an einem anderen Computer ausgelesen. Andere Techniken versenden die mitprotokollierten Daten ĂŒber Netzwerke oder per Funk. 

Das Keylogging Szenario

So schĂŒtzt das CHERRY SECURE BOARD 1.0 sensible Daten

CHERRY hat mit dem SECURE BOARD 1.0 eine Lösung im Portfolio, die genau diese Bedrohungen, die von Hardware-Keyloggern ausgehen, wirksam eliminiert: Mit dem Secure Modus erfolgt der AuthentizitĂ€tsnachweis des GerĂ€tes zertifikatsbasiert und die TastenĂŒbertragung erfolgt verschlĂŒsselt. Dadurch ist es Hardware-Keyloggern unmöglich, sensible Zugangsdaten und Passwörter abzugreifen.

Das CHERRY Secure Board 1.0 bietet erstklassige Sicherheitsfunktionen und zuverlĂ€ssige Leistung, ideal fĂŒr den Einsatz in sensiblen und anspruchsvollen Arbeitsumgebungen.
Weitere Chipkartenbasierte Anwendungen und Vorteile der Dual-Interface Funktion finden Sie hier: 

Eigenschaften

GewÀhrleistung 2 Jahre gesetzliche GewÀhrleistung
Software-UnterstĂŒtzung CHERRY KEYS, PC/SC Diagnose Tool
KabellÀnge 180 cm
Betriebssystem Linux, Mac OS, Windows Vista (64Bit), Windows XP, Windows XP (64Bit), Windows 7, Windows 8, Windows 10, Windows 11
System Requirements-Hardware USB-A
LĂ€nge des Produkts ohne Verpackung 458 mm
Breite des Produkts ohne Verpackung 188 mm
Höhe des Produkts ohne Verpackung 46 mm
Lieferumfang Bedienungsanleitung, Tastatur

Eigenschaften der Tastatur

Material der Tastenkappe ABS
Beschriftung der Tasten Laserbeschriftung
Spezielle Tastenfunktionen Taschenrechner, E-Mail Programm, Browser, PC sperren
AufstellfĂŒĂŸe integriert
Status-LEDs im GehÀuse
Tasten-Technologie Rubberdome
Gesamt Tastenhub 3 mm
Vorlaufweg 2,5 mm
BetÀtigungskraft (cN) 70 cN
Lebensdauer pro Taste (in Millionen AnschlÀgen) 10 Mio. BetÀtigungen
Schalteigenschaften standard
Keyboard format Full-size (100%)
Integrierte Metallplatte ja
N-Key Rollover nein
Anti-Ghosting nein
TastenverschlĂŒsselung Cha Cha 20
Reaktionszeit 3-5 ms
Interner Speicher nein
Beleuchtung nein

Eigenschaften SmartCard

Chipkarten-Typen ISO 7816 Karten, ISO 14443A Karten, ISO 14443B Karten, ISO 15693 Karten

Eigenschaften Kabelverbindung

KabellÀnge 180 cm

Lieferumfang

  • Bedienungsanleitung
  • Tastatur
Artikelnummer Layout Farbe
JK-A0400BE-2
EAN: 4025112090615
BE (Belgium) Schwarz
JK-A0400CH-2
EAN: 4025112090516
CH (Switzerland) Schwarz
JK-A0400DE-2
EAN: 4025112090127
DE (Germany) Schwarz
JK-A0400ES-2
EAN: 4025112090530
ES (Spain) Schwarz
JK-A0400EU-2
EAN: 4025112090141
EU (USA+ €-Symbol) Schwarz
JK-A0400FR-2
EAN: 4025112090554
FR (France) Schwarz
JK-A0400GB-2
EAN: 4025112090578
GB (United Kingdom) Schwarz
JK-A0400IT-2
EAN: 4025112090592
IT (Italy) Schwarz
JK-A0400PN-2
EAN: 4025112091421
PN (PanNordic) Schwarz
JK-A0400BE-0
EAN: 4025112090608
BE (Belgium) Grau
JK-A0400CH-0
EAN: 4025112090509
CH (Switzerland) Grau
JK-A0400DE-0
EAN: 4025112090110
DE (Germany) Grau
JK-A0400ES-0
EAN: 4025112090523
ES (Spain) Grau
JK-A0400EU-0
EAN: 4025112090134
EU (USA+ €-Symbol) Grau
JK-A0400FR-0
EAN: 4025112090547
FR (France) Grau
JK-A0400GB-0
EAN: 4025112090561
GB (United Kingdom) Grau
JK-A0400IT-0
EAN: 4025112090585
IT (Italy) Grau
JK-A0400PN-0
EAN: 4025112094958
PN (PanNordic) Grau