Наскільки безпечна клавіатура Bluetooth від нюху пароля?

28

У випадку, коли адміністратор вводить конфіденційну інформацію на клавіатуру (корінний пароль), який ризик матиме клавіатура Bluetooth (за замовчуванням у ці дні система Mac) загрожує цим паролям?

Іншим способом запитання було б: які протоколи безпеки та шифрування використовуються, якщо такі є, щоб встановити з'єднання Bluetooth між клавіатурою та хост-системою?

Редагувати: Підсумкове підсумок

Усі відповіді відмінні. Я прийняв те, що посилається на найбільш безпосередньо застосовну інформацію, однак я також рекомендую вам прочитати відповідь Натана Адамса та обговорення питання про компроміси в галузі безпеки.

— дж
джерело

12

http://en.wikipedia.org/wiki/Bluetooth#Security

Хоча Bluetooth має свої переваги, він сприйнятливий до відмови в атаках на обслуговування, підслуховування, атак середнього посередника, модифікації повідомлень та присвоєння ресурсів.

— fsckin
джерело

1

У ньому також йдеться про те, що "Bluetooth v2.1 - доопрацьований у 2007 році, коли споживачі пристроїв вперше з'явилися у 2009 році - вносить значні зміни в безпеку Bluetooth", а в розділі "Історія проблем безпеки" нічого не було після публікації 2.1. Проблеми, про які ви згадали, все ще активні, або 2.1 їх усунули?

— Ян Данн

Моє улюблене джерело новин про ІТ-жолоби має таке: 2007-12 : Криптовані криптовалюти бездротових клавіатур Майкрософт , 2010-02: Комплект атакує клавіатури Майкрософт (і багато іншого) , 2015-01: Цей зарядний пристрій на 10 доларів бездротовим чином буде керувати вашим начальником . Здається, добре залишатися провідним, але принаймні триматися подалі від домашніх речей Microsoft.

— Девід Тонхофер

4

Я б запропонував переглянути цю публікацію в НІСТ . Він надає досить корисну інформацію про безпеку Bluetooth. Протокол шифрування Bluetooth - E0, що становить 128 біт.

http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf

— ряньяма
джерело

2

Незважаючи на те, що Bluetooth може бути не найбезпечнішим протоколом, вам доведеться поставити речі в перспективу: Bluetooth має короткий діапазон передачі відносності. Це означає, що якби ви використовували клавіатури Bluetooth у будівлі, людині довелося б перебувати в одній кімнаті чи близько до кімнати, щоб насправді зробити щось шкідливе.

Тільки тому, що певна технологія є небезпечною, не означає, що вона марна.

— Наталі Адамс
джерело

6

Припущення про те, що короткий діапазон Bluetooth є певним захистом того, яку шкоду можна зробити через нього, помилково. Якщо хтось зламає комп’ютер, у якого трапляється Bluetooth-радіо, то хакер тепер може використовувати Bluetooth з будь-якої точки світу. Це може бути спосіб отримання інших паролів, які можуть мати більше привілеїв, або володіти іншими машинами поруч.

— 3вплив

@ 3d, вони все ще обмежені пристроями, які підключаються до Bluetooth-передавача на комп'ютері, хоча. Крім того, якби хакер мав доступ до всієї системи, встановлення кейлоггера через Bluetooth зламало б ваше плече, щоб подряпати спину. Існують простіші та набагато менш болючі способи зробити це.

— Девід Рікман

Обидва - хороші бали. Якщо я отримаю шпигунське програмне забезпечення на своєму ноутбуці, а потім задам його на роботу, навіть якщо я підключаюсь до локальної мережі "відвідувачів", я можу піддавати ризику більш чутливі системи (хоча теоретично ви не бачите багатьох клавіатур Bluetooth) ). З іншого боку, коли я виїжджаю з дому, я відчуваю себе в безпеці за допомогою клавіатури Bluetooth, тому що мої сусіди, навіть якщо вони діти із сценарієм, ймовірно, не можуть піддавати моїм системам великий ризик. Інтернет-кафе десь посередині. Як і у всьому, правильна оцінка ризику є ключовою.

— jhs

@ 3dinfluence Знову ж таки, ми повинні поставити речі в перспективу, якби людина зламала комп'ютер, вони були б більш зацікавлені в установці кейлоггера, ніж нюхати пристрої Bluetooth. Тому що врешті-решт, його простіше і будь-які клавіші, які вони вводяться на клавіатурі, будуть записані.

— Наталі Адамс

2

Короткий діапазон не відповідає дійсності. Я все ще можу підключитися до своєї клавіатури Bluetooth від Mac, коли на вулиці в саду, в той час як клавіатура знаходиться на другому поверсі. (може, 10 метрів?) В основному ваш сигнал Bluetooth знаходиться в межах досяжності ваших сусідів і вулиці. (У мене останній MBP, квітень 2014 р.)

— снігопад

-1

Виробники більшості клавіш Bluetooth були випробувані та протестовані, щоб переконатися, що вони мають найменшу кількість ризиків для безпеки. Тим не менш, на деяких бездротових клавіатурах хакери можуть встановити на ваш пристрій "кейлоггер", який перехоплює сигнал і розшифровує дані, які ви надсилаєте через клавіатуру.

— Луї Бнуа
джерело

чому він відрізняється від використання дротової клавіатури? ви надсилаєте сигнал дротом, кейлоггер все ще можна встановити

— RS