USB-Gerät, das auf Knopfdruck Passwörter eingibt. Zur Sicherheit sollte immer ein eigenes Passwort vorher in das Passwortfeld eingegeben werden, welches der Stick um sein Passwort erweitert. Der Stick kann somit als Enter-Taste für Passwörter verwendet werden.
- Gerät in USB einstecken
- Gewünschtes Passwort auswählen, hierzu den knopf die gewümschte Anzahl oft drücken (<200 ms).
- Passwoer eingeben. Hierzu den Knopf mindestens 500 ms drücken.
Der Stick gibt daruf hin als Tastatur das Passwort ein, betätigt die Enter-Taste und löscht das Passwort wieder.
Der Stick generiert intern bis zu 255 individuelle Passwörter, die der Stick in ein Gerät eingeben kann. Hierbei ändern sich die Passwörter nicht. Wird der selbe Passwort Slot gewählt, gibt der Stick immer das selbe Passwort aus.
- Passwörter werden asutomatisch eingegeben
- Falls ein Passwort in ein falsches Feld oder Editor eingegeben wurde, wird es automatisch aus gelöscht.
- Der Stick kann zurückgesetzt werden. anschließend sind die Slots durch neue Passwörter belegt.
- Es werden keine Passwörter im Speicher des Sticks gespeichert, sondern im RAM berechnet
- Jedes Passwort hat 20 Zeichen
- Jedes Passwort kann aus folgenden Zeichen bestehen:
- Großbuchstaben
- Kleinbuchstaben
- Zahlen
- Sonderzeichen
- Den Stick einstecken, so dass dieser Rot leuchtet.
- Die Taste des Sticks mindestens 30sek durchgängig drücken.
- Der Stick beginnt einige Sekunden Rot zu blinken. In dieser Zeit kann der Stick noch herauzsgezogen werden und die alten Passwörter bleigen erhalten.
- Sobald der Stick auhört zu blinken sind die alten Passwörter durch neue ersetzt.
Digispark, basierend auf Attiny85
Modifizierter Bootloader, der ein neu programmieren verhindert, solange beim einschalten P0 nicht auf GND gebrückt ist. Somit muss der Stick gewaltsam geöffnet werden, bevor er umprogrammiert werden kann. Der ROM des ATTiny ist nicht gesperrt, was durch setzen der passenden fuses / lock-bits erreicht werden kann. Falls dies gewünscht ist einfach die passenden parameter dem Uploader mitgeben :), ist aber auch nicht zu 100% sicher.
- Der Modifizierte Bootloader verhindert nicht ein Auslesen des ATiny selbst. Hat eine Person physikalischen Zugriff auf den Chip, so kann sie den internen Schlüssel auslesen und damit den Stick replizieren.
- Der modifizierte Bootloader dient zum Schutz, dass kein fremder Code in kürzester Zeit von einer dritten Person aufgespielt werden kann.
- Jeder der Zugriff auf den Stick hat, kann in der Theorie mit etwas Gewalt oder durch das einstechen des sticks in einen Rechner die Passwörter auslesen oder bei der gewaltsammen Methode an das Secret kommen. (hievor schützen auch keine lockbits)
- Es wird ein pseudo random number generator verwendet, wer den Algorithmus kennt, kann auf weitere Passwörter schließen.
- Arduino-Boardverwalter URL eingeben:
https://raw.githubusercontent.com/rsrdesarrollo/DigistumpArduino/master/package_digistump_index.json
(Fork von Digistump, mit verschiedenen Tastaturlayouts) - USB einstecken
- Micronucleus herunterladen:
https://github.com/micronucleus/micronucleus/releases
Hiermit die Firmware des digispark updaten
$ micronucleus P0GNDfirmware.hex
Warten bis fertig - P0 und GND temporär brücken
- Software mit Arduino aufspielen
- Taster zwischen GND und P2 einlöten
- Temporäre Brücke zwischen P0 und GND entfernen.