Насколько защищена клавиатура Bluetooth от перехвата пароля?

28

В ситуации, когда администратор вводит конфиденциальную информацию в клавиатуру (пароль root), каков риск того, что клавиатура bluetooth (поставляемая по умолчанию с системами Mac в наши дни) поставит эти пароли под угрозу?

Другой способ задать вопрос: какие протоколы безопасности и шифрования используются, если таковые имеются, для установления соединения Bluetooth между клавиатурой и хост-системой?

Изменить: окончательное резюме

Все ответы отличные. Я принял то, что связано с наиболее непосредственно применимой информацией, однако я также призываю вас прочитать ответ Натана Адамса и обсуждение компромиссов в сфере безопасности.

— JHS
источник

12

http://en.wikipedia.org/wiki/Bluetooth#Security

Хотя у Bluetooth есть свои преимущества, он подвержен атакам типа «отказ в обслуживании», подслушиванию, атакам «человек посередине», модификации сообщений и незаконному присвоению ресурсов.

— fsckin
источник

1

В нем также говорится: «Bluetooth v2.1 - завершенный в 2007 году с потребительскими устройствами, впервые появившимися в 2009 году - вносит существенные изменения в безопасность Bluetooth», а в разделе «История проблем безопасности» ничего не опубликовано после публикации 2.1. Упомянутые проблемы все еще активны, или 2.1 их исправил?

— Ян Данн

Мой любимый источник новостей об ИТ- потоке : 2007-12: криптография взломана беспроводными клавиатурами Microsoft , 2010-02: Kit атакует клавиатуры Microsoft (и многое другое) , 2015-01: это зарядное устройство для телефона за 10 долларов по беспроводному соединению с клавиатурой вашего босса . Похоже, это хорошая идея, чтобы оставаться на связи, но, по крайней мере, держаться подальше от доморощенных вещей Microsoft.

— Дэвид Тонхофер

4

Я бы посоветовал посмотреть на эту публикацию NIST . Он предоставляет довольно полезную информацию о безопасности Bluetooth. Протокол шифрования Bluetooth E0 128 бит.

http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf

— ryanyama
источник

2

Хотя Bluetooth может быть не самым безопасным протоколом, вы должны понимать, что Bluetooth имеет относительную малую дальность передачи. Это означает, что если вы будете использовать bluetooth-клавиатуры в здании, человек должен будет находиться в той же комнате или рядом с ней, чтобы на самом деле совершить что-то вредоносное.

То, что определенная технология небезопасна, не означает, что она бесполезна.

— Натали Адамс
источник

6

Предположение о том, что ближний радиус действия Bluetooth является своего рода защитой от того, какой урон может быть нанесен через него, неверно. Если кто-то взломает компьютер, на котором установлено радио с Bluetooth, этот хакер теперь может использовать Bluetooth из любой точки мира. Это может быть способом получения других паролей, которые могут иметь больше привилегий или владеть другими машинами поблизости.

— 3dinfluence

@ 3d, они все еще ограничены устройствами, которые подключаются к передатчику Bluetooth на компьютере. Кроме того, если бы хакер имел доступ ко всей системе, настройка кейлоггера через bluetooth сломала бы ваше плечо, чтобы поцарапать спину. Есть более простые и гораздо менее болезненные способы сделать это.

— Дэвид Рикман

Оба являются хорошими моментами. Если я получу шпионское ПО на своем ноутбуке, а затем включу его, даже если я подключусь к локальной сети «для посетителей», я могу подвергнуть риску более чувствительные системы - теоретически (хотя вы не видите много клавиатур bluetooth в центрах обработки данных ). С другой стороны, когда я SSH из дома, я чувствую себя в безопасности, используя Bluetooth-клавиатуру, потому что мои соседи, даже если они детишки из сценариев, вероятно, не могут поставить мои системы под большой риск. Интернет-кафе где-то посередине. Как и во всем, правильная оценка риска является ключевым.

— JHS

@ 3dinfluence Опять же, нам нужно представить вещи в перспективе: если человек взломает компьютер, он будет более заинтересован в установке кейлоггера, чем в прослушивании устройств Bluetooth. Потому что, в конце концов, это проще, и любые клавиши, которые они вводят на клавиатуре, будут зарегистрированы.

— Натали Адамс

2

Короткий диапазон не соответствует действительности. Я все еще могу подключиться к своей клавиатуре Bluetooth от моего Mac, когда на улице в саду, в то время как клавиатура наверху на втором этаже. (может быть, 10 метров?) В основном ваш сигнал Bluetooth находится в пределах досягаемости ваших соседей и улицы. (У меня последний MBP, апрель 2014)

— snowcode

-1

Большинство клавиатур Bluetooth были опробованы и протестированы производителями, чтобы убедиться, что они имеют минимально возможную угрозу безопасности. Однако на некоторых беспроводных клавиатурах хакеры могут установить «кейлоггер» на ваше устройство, которое перехватывает сигнал и расшифровывает данные, которые вы отправляете через клавиатуру.

— Луи Бнуи
источник

почему он отличается от использования проводной клавиатуры? Вы посылаете сигнал по проводам, кейлоггер все еще может быть установлен

— RS