Jak bezpieczna jest klawiatura bluetooth przed wykrywaniem hasła?

28

W sytuacji, gdy administrator wprowadzi poufne informacje do klawiatury (hasło roota), jakie jest ryzyko, że klawiatura bluetooth (obecnie domyślnie dostarczana z systemami Mac) narazi te hasła na ryzyko?

Innym sposobem zadawania pytań byłoby: jakie protokoły bezpieczeństwa i szyfrowania są używane, jeśli takie istnieją, do ustanowienia połączenia Bluetooth między klawiaturą a systemem hosta?

Edycja: Podsumowanie końcowe

Wszystkie odpowiedzi są doskonałe. Zaakceptowałem to, co prowadzi do najbardziej bezpośrednio stosowanych informacji, jednak zachęcam również do przeczytania odpowiedzi Nathana Adamsa i dyskusji na temat kompromisów w zakresie bezpieczeństwa.

security password keyboard bluetooth jhs
źródło

Odpowiedzi:

12

http://en.wikipedia.org/wiki/Bluetooth#Security

Chociaż Bluetooth ma swoje zalety, jest podatny na ataki typu „odmowa usługi”, podsłuchiwanie, ataki typu „man-the-the-middle”, modyfikację wiadomości i sprzeniewierzenie zasobów.

fsckin
źródło
1
Mówi także: „Bluetooth v2.1 - sfinalizowany w 2007 r., A urządzenia konsumenckie pojawiły się po raz pierwszy w 2009 r. - wprowadza znaczące zmiany w bezpieczeństwie Bluetooth”, a sekcja „Historia problemów związanych z bezpieczeństwem” nie ma nic po opublikowaniu 2.1. Czy wspomniane problemy są nadal aktywne, czy 2.1 je rozwiązało?
Ian Dunn
Moje preferowane źródło wiadomości rynkowych IT ma: 2007-12: pęknięte kryptograficzne klawiatury bezprzewodowe Microsoft , 2010-02: Kit atakuje klawiatury Microsoft (i wiele innych) , 01.01.2015: Ta ładowarka do telefonu za 10 USD bezprzewodowo zablokuje twojego szefa . Wygląda na dobry pomysł, aby pozostać w kontakcie, ale przynajmniej trzymać się z dala od domowych materiałów Microsoftu.
David Tonhofer,
2

Chociaż bluetooth może nie być najbezpieczniejszym protokołem, musisz spojrzeć z innej perspektywy: Bluetooth ma względny krótki zasięg transmisji. Oznacza to, że gdybyś używał klawiatury Bluetooth w budynku, osoba musiałaby znajdować się w tym samym pokoju lub w pobliżu pokoju, aby faktycznie zrobić coś złośliwego.

To, że pewna technologia jest niepewna, nie oznacza, że ​​jest bezużyteczna.

Natalie Adams
źródło
6
Założenie, że krótki zasięg bluetooth jest pewnego rodzaju ochroną przed tym, jakie szkody można przez to wyrządzić, jest fałszywe. Jeśli ktoś włamie się do komputera, który ma radio Bluetooth, haker może teraz korzystać z bluetooth z dowolnego miejsca na świecie. Może to być sposób na uzyskanie innych haseł, które mogą mieć większe uprawnienia lub posiadać inne maszyny w pobliżu.
3dinfluence 30.04.2010
@ 3d, nadal są ograniczone urządzeniami, które łączą się z nadajnikiem Bluetooth w komputerze. Ponadto, jeśli haker miałby dostęp do całego systemu, skonfigurowanie keyloggera za pomocą bluetooth złamałoby ci ramię, aby podrapać się po plecach. Są na to łatwiejsze i znacznie mniej bolesne sposoby.
David Rickman
Oba są dobre punkty. Jeśli dostanę oprogramowanie szpiegujące na moim laptopie, a następnie zabiorę je do pracy, nawet jeśli podłączę się do sieci LAN „odwiedzających”, mogę narazić na ryzyko bardziej wrażliwe systemy - teoretycznie (chociaż nie ma wielu klawiatur Bluetooth w centrach danych ). Z drugiej strony, kiedy korzystam z SSH w domu, czuję się bezpiecznie używając klawiatury bluetooth, ponieważ moi sąsiedzi, nawet jeśli są dzieciakami skryptowymi, prawdopodobnie nie mogą narazić moich systemów na duże ryzyko. Kafejka internetowa jest gdzieś pośrodku. Jak we wszystkim, kluczem jest odpowiedni miernik ryzyka.
jhs
@ 3dinfluence Znowu musimy spojrzeć na to z innej perspektywy, jeśli ktoś włamał się do komputera, byłby bardziej zainteresowany zainstalowaniem keyloggera niż wąchaniem urządzeń Bluetooth. Ponieważ w końcu będzie łatwiej i wszystkie klawisze, które wpisują na klawiaturze, zostaną zarejestrowane.
Natalie Adams
2
Krótki zasięg nie jest prawdą. Nadal mogę połączyć się z klawiaturą Bluetooth z mojego komputera Mac, gdy jesteś na zewnątrz w ogrodzie, podczas gdy klawiatura jest na piętrze na drugim piętrze. (może 10 metrów?) Zasadniczo sygnał Bluetooth znajduje się w zasięgu sąsiadów i ulicy. (Mam najnowszą
wersję
-1

Większość klawiatur Bluetooth została wypróbowana i przetestowana przez producentów, aby upewnić się, że wiążą się one z jak najmniejszym ryzykiem bezpieczeństwa. Jednak na niektórych bezprzewodowych klawiaturach hakerzy mogą zainstalować „keylogger” na twoim urządzeniu, który przechwytuje sygnał i odszyfrowuje dane, które wysyłasz za pomocą klawiatury.

Louie Bnouie
źródło
dlaczego różni się od korzystania z klawiatury przewodowej? wysyłasz sygnał drutem, keylogger wciąż można zainstalować
RS