W530 Sicherheitsproblem durch billigen Tastaturnachbau?

F

flexile

New member
Registriert
26 Aug. 2011
Beiträge
25
Hallo Zusammen,

meine Originaltastatur hat sich leider verabschiedet. Aus Zeitgründen und ohne Nachzudenken habe ich das erstbeste Ebay Angebot von einem Händler gekauft, was leider ein etwas billiger Nachbau ist. Eine FRU steht zumindest drauf. Funktioniert auch passabel und ich komme eigentlich auch damit zurecht.

Mich plagt seit dem Einbau allerdings ein kleiner aber hartnäckiger Gedanke:
Kann so eine "Billigtastatur" auch ein Sicherheitsrisiko sein? Stichwort in der Tatstatur mitgelieferter Trojaner oder ähnliches...

Ich weiß, insgesamt schon weit hergeholt, aber es rumort halt in meinem Hirn...Bitte um Meinungen.

Beste Grüße
Johannes
 
1. Wenn eine FRU drauf steht, dürfte die Tastatur von Lenovo stammen, sie dürfte nur aufgefrischt worden sein.
2. Wie willst Du in Leiterbahnfolien Schadsoftware verstecken? Die Tastatur besteht aus Blechwanne, transparenten Folien mit aufgedampften Kupferleiterbahnen, einer Abdeckung mit der Tastenmechanik und den Tastenkappen. Dazu kommt ein kleines LED-Board mit den Tasten für Lautstärke, Power und Mikrofon/Lautsprecher-Mute.
 
Danke, :facepalm: ich weiß, mir ist selbst kein schlüssiges Argument eingefallen, aber wie gesagt, der Gedanke war da...
 
Sicherheit erreichst Du durch offline bleiben
 
Technisch denkbar wäre der Einbau eines Hardware-Keyloggers - die Dinger sind mittlerweile klein genug, um sie in einer Laptoptastatur einzubauen. Allerdings müssen die ja auch ausgelesen werden, wozu üblicherweise physischer Zugriff erforderlich ist - es würde also kaum Sinn ergeben, solche Geräte massenweise in Tastaturen einzubauen, die jeder übers Internet kaufen kann. Die Einsatzszenarien dafür sehen anders aus.
 
Oder die Tastatur errät das verwendete Betriebssystem. Wenn Win+R, Win+E o.ä. regelmäßig gedrückt werden ist die Wahrscheinlichkeit recht groß, dass da ein Windows drauf läuft. Dann kann entweder ein Win+L (Sperren) abgefangen werden, oder, wenn 15 Minuten nichts passiert, per gesendete Tastendrücke z.B. Trojaner heruntergeladen werden. Und dann die Kiste übern Powerknopf hart ausschalten, um der Entdeckung zu entgehen, falls es mal nicht geklappt hat ;)

USB Dongles mit solchen Funktionen gibts tatsächlich. Aber: Spätestens wenn man die Tastatur selbst einbaut sollten da gröbere Manipulationen auffallen. Und sowas wird auch eher nicht massenweise verteilt, sondern gezielt untergejubelt.
 
flexile schrieb:
was leider ein etwas billiger Nachbau ist
Zum Vergrößern anklicken....
Mich würde ja mal interessieren wie Du darauf kommst dass die Tastatur ein Nachbau sein könnte.

Du weisst aber schon, dass es bei Lenovo (und jedem anderen Notebookhersteller) mindestens 2 oder 3 verschiedene Lieferanten der Tastaturen gibt, die dann ntürlich auch über eine andere Mechanik unter der Taste und damit einhergehend auch über ein anderes Tippgefühl verfügen ?
 
Ich vermute mal, dass es gar keine ThinkPad-Tastatur-Nachbauten gibt. Da gehört schon ein gewisses Know-How und die entsprechende technische Ausstattung dazu.

Die renommierten Hersteller würden sich da, neben Lenovo, der Plagiate sicher massiv erwehren.
 
Zuletzt bearbeitet:
mifritscher schrieb:
Oder die Tastatur errät das verwendete Betriebssystem. Wenn Win+R, Win+E o.ä. regelmäßig gedrückt werden ist die Wahrscheinlichkeit recht groß, dass da ein Windows drauf läuft. Dann kann entweder ein Win+L (Sperren) abgefangen werden, oder, wenn 15 Minuten nichts passiert, per gesendete Tastendrücke z.B. Trojaner heruntergeladen werden. Und dann die Kiste übern Powerknopf hart ausschalten, um der Entdeckung zu entgehen, falls es mal nicht geklappt hat ;)

USB Dongles mit solchen Funktionen gibts tatsächlich. Aber: Spätestens wenn man die Tastatur selbst einbaut sollten da gröbere Manipulationen auffallen. Und sowas wird auch eher nicht massenweise verteilt, sondern gezielt untergejubelt.
Zum Vergrößern anklicken....
Genau, möglich ist so etwas.
Vor ein paar Jahren haben Hacker auch mal in manipulierten LAN-Ports Spionage-Chips versteckt: https://www.theverge.com/2018/10/9/17955848/supermicro-telecom-server-hack-apple-amazon Möglich ist also vieles. Wahrscheinlich aber nicht unbedingt.
 
ThinkBrett schrieb:
Ich vermute mal, dass es gar keine ThinkPad-Tastatur-Nachbauten gibt. Da gehört schon ein gewisses Know-How und die entsprechende technische Ausstattung dazu.

Die renommierten Hersteller würden sich da, neben Lenovo, der Plagiate sicher massiv erwehren.
Zum Vergrößern anklicken....

Da vermutest Du vermutlich falsch :thumbsup:
Es gibt definitiv Nachbau-Gehäuseteile für T/W 520 und 530. Hatte ich schon selbst in der Hand. Natürlich mit FRU. Man merkt es nur bei der Passgenauigkeit und bei genauer Betrachtung am anderen Material/PVC.
Der kleine Chinese baut alles nach.
 
Gehäuseteile haben ja keine eigene technische Funktion, das ist schon vorstellbar.

Aber Tastaturen haben sowohl mechanisch als auch elektrisch/elektronische Funktionen, da ist ein Nachbau nicht ganz so einfach zu realisieren.

Gibt es für die Existenz echter Tastatur-Plagiate belastbare Belege?
 
Jüngst wurde in diesem Post/Thread ebenfalls eine Nachbau-Tastatur belegt.
Da noch viele Geräte dieser älteren Serien in Benutzung sind und originale Tastaturen mit der Zeit echt teuer werden, scheint es da langsam aber sicher einen Markt zu geben, sonst würden die Nachbau-Hersteller das nicht machen. Aber auch wenn man die Implementierung von Schad-Hard-/Software möglich ist, halte ich das für sehr abwegig.
 
Höre gerade zum ersten mal von Tastatur nachbauten. Wie sehen die Dinger aus? Merkt man einen Qualitätsunterschied der Materialien?

Würde mich mal interessieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben