debianforum.de

Hallo zusammen,

ich möchte zwei komplett getrennte Systeme mit einem KVMswitch über die gleichen Eingabegeräte steuern. Wird dadurch das abgeschottete System gefärdet, bzw Ist es möglich, durch diese physikalische Verbindung von einem kompromitierten System aufs andere Einfluss zu nehmen?

Ich meine einen klassischen KVMswitch der zwei nebeneinander stehende Maschinen verbindet, wie dieser zB.:
"D-Link DKVM-2KU KVM Switch 2 Port mit USB"
http://www.dlink.com/de/de/home-solutio ... -in-cables
Also nichts mit LAN oder WLAN Verbindung usw.
Trotzdem könnte es ja sein, dass diese "Weiche" überwindbar ist.

Gruss pachhenk

Hi.

Theoretisch ist so ziemlich alles möglich. Das Gerät kommuniziert ja über USB mit dem Host und es ist vermutlich ein USB-Hub in dem Gerät verbaut. Jedoch gehe ich davon aus, dass weniger eine Gefahr darin besteht, dass einer der Hosts über den KVM-Switch auf den anderen zugreifen kann, da die Ein-/Ausgaben ja direkt mit dem Host verbunden werden und nicht die Hosts miteinander. Eine Gefahr könnte allerdings bestehen, wenn eine kompromittierte Tastatur, Maus oder ein USB-Stick (Keylogger, Keybord-Simulator, ...) an dem Switch angesteckt werden.

Ich habe aber von der Variante, von einem auf den anderen Rechner per KVM-Switch zuzugreifen, noch nie etwas gehört.

gbotti hat geschrieben:Hi.

Theoretisch ist so ziemlich alles möglich. Das Gerät kommuniziert ja über USB mit dem Host

? Das versteh ich nicht. Wegen dem USB-Hub? Es gibt das Modell auch ohne USB.
http://www.dlink.com/de/de/home-solutio ... -in-cables

gbotti hat geschrieben:und es ist vermutlich ein USB-Hub in dem Gerät verbaut. Jedoch gehe ich davon aus, dass weniger eine Gefahr darin besteht, dass einer der Hosts über den KVM-Switch auf den anderen zugreifen kann, da die Ein-/Ausgaben ja direkt mit dem Host verbunden werden und nicht die Hosts miteinander. Eine Gefahr könnte allerdings bestehen, wenn eine kompromittierte Tastatur, Maus oder ein USB-Stick (Keylogger, Keybord-Simulator, ...) an dem Switch angesteckt werden.

Das ist klar. Ich meine auch nur die Gefahr, welche von einem aus dem Netz kompromitierten Rechner für den anderen (ist immer offline) besteht.

gbotti hat geschrieben:Ich habe aber von der Variante, von einem auf den anderen Rechner per KVM-Switch zuzugreifen, noch nie etwas gehört.

Danke, das meinte ich. Habe auch nichts dazu finden können. Aber man weiss ja nie. Und wenn sowas möglich wäre, dann wüsste hier sicher jemand davon.

Gruss pachhenk

Na hallo,

ihr bringt mich da auf eine Idee ein KVM-Switch hat doch die besten Voraussetzungen für Angriffe, besonders einer mit "Auszeichnung für gutes Preis/Leistungsverhältnis" (Features werden mit Mikrocontrollern gemacht).

Während der Benutzer mit PC A arbeitet, kann sich der Switch als root an PC B anmelden (das Passwort durfte er ja oft genug mitlesen). Das ist schon mal eine gute Grundlage für allerlei Unfug....

Soweit funktioniert das auch ganz ohne USB, aber wer benutzt heute keine USB-Tastatur? Und Mikrocontroller mit USB-Ports können per USB ein Firmware-Update einspielen -- was will man mehr

Eben in die Richtung gingen meine Überlegungen. Ich werde mir jetzt doch mal anschauen wie die Teile funktionieren. Natürlich nicht die kleinen günstigen.
Einfach aus Neugier,

Eine Beschreibung wie die Teile funktionieren habe ich nicht gefunden. Aber eines ist mir jetzt klar: Es werden nicht die Leitungen mittels mechanischem Schalter umgelegt, sondern durchaus manipulierbare Verbindungen aufgebaut. Das reicht mir schon.
Und weil ich gestern schon mit dem anderen Thema den ganzen Tag beschäftigt war, ist meine Neugier schon wieder anderswo.
Und das Thema für mich ausreichend gelöst.

Danke für eure Unterstützung.

Gruss pachhenk