Bluetooth klavyesi parola koklamaya karşı ne kadar güvenlidir?

28

Bir yöneticinin bir klavyeye (kök şifre) hassas bilgileri gireceği bir durumda, bir bluetooth klavyenin (bugünlerde Mac sistemlerinde varsayılan olarak gönderilir) bu şifreleri riske sokma riski nedir?

Sormanın başka bir yolu şudur: klavye ve ana bilgisayar sistemi arasında bir bluetooth bağlantısı kurmak için (varsa) hangi güvenlik ve şifreleme protokolleri kullanılır?

Düzenleme: Son Özet

Tüm cevaplar mükemmel. Hangi doğrudan uygulanabilir bilgi ile bağlantılı olduğunu kabul ettim, ancak Nathan Adams'ın güvenlik değişimleriyle ilgili cevabını ve tartışmasını okumanı da tavsiye ediyorum.

— JHS
kaynak

12

http://en.wikipedia.org/wiki/Bluetooth#Security

Bluetooth'un faydaları varken, hizmet reddi saldırılarını, gizlice dinleme, ortadaki adam saldırılarını, ileti değişikliklerini ve kaynakların yanlış kullanılmasını engelleyebilir.

— fsckin
kaynak

1

Ayrıca, "2007'de ilk kez 2009 yılında ortaya çıkan tüketici cihazlarıyla 2007'de sona eren Bluetooth v2.1 - Bluetooth'un güvenliğinde önemli değişiklikler yaptı" ve "Güvenlik kaygılarının geçmişi" bölümünde 2.1 yayımlandıktan sonra hiçbir şey bulunmadığını da belirtti. Bahsettiğiniz sorunlar hala etkin mi, yoksa 2.1 sorunu çözdü mü?

— Ian Dunn

Tercih edilen BT oluk haberi kaynağım şöyle : 2007-12: Microsoft kablosuz klavyeler kripto çatladı , 2010-02: Kit , Microsoft klavyelerine saldırdı (ve daha fazlası için) , 2015-01: Bu 10 dolarlık telefon şarj cihazı patronunuz için kablosuz olarak kilitlenecek . Kablolu kalmak iyi bir fikir gibi görünüyor ama en azından Microsoft'un evlerinden uzak durun.

— David Tonhofer

4

Bu yayına NIST tarafından bakılmasını öneririm . Bluetooth güvenliği hakkında oldukça yararlı bilgiler sağlar. Bluetooth şifreleme protokolü 128 bit olan E0'dır.

http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf

— ryanyama
kaynak

2

Her ne kadar bluetooth en güvenli protokol olmasa da, her şeyi perspektife koymalısınız: Bluetooth görelilik kısa iletim menziline sahiptir. Bu, bir binada bluetooth klavye kullanacak olsaydınız, bir kişinin aslında aynı odada ya da odanın yakınında olması, kötü niyetli bir şey yapması gerektiği anlamına gelir.

Sadece belli bir teknolojinin güvensiz olması, işe yaramaz olduğu anlamına gelmez.

— Natalie Adams
kaynak

6

Bluetooth'un kısa menzilinin, ne tür bir hasara yol açabileceğinin bir tür koruması olduğu varsayımı yanlıştır. Birisi bir bilgisayar korsanına sahipse, bilgisayar korsanlarından biri olan ve şimdi dünyanın her yerinden bluetooth kullanan bir bilgisayar korsanı. Bu, daha fazla ayrıcalıklara sahip olabilecek başka şifreleri elde etmenin veya yakındaki diğer makinelere sahip olmanın bir yolu olabilir.

— 3dinfluence,

@ 3d, yine de bilgisayardaki bluetooth vericisine bağlanan aygıtlarla sınırlı. Ayrıca, bilgisayar korsanı tüm sisteme erişebiliyorsa, bluetooth üzerinden bir keylogger ayarlamak sırtınızı kaşımak için omzunuzu kıracaktı. Bunu yapmanın daha kolay ve daha az acı verici yolları var.

— David Rickman

Her ikisi de iyi noktalardır. Dizüstü bilgisayarıma casus yazılımlar bulaşırsa ve çalışmaya başlarsa, "ziyaretçiler" LAN'ına bağlasam bile, daha duyarlı sistemleri riske atabilirim - teorik olarak (veri merkezlerinde çok fazla bluetooth klavye görmemenize rağmen) ). Öte yandan, evden SSH aldığımda, bluetooth klavye kullanmakta kendimi güvende hissediyorum, çünkü komşularım senaryo çocukları olsalar bile, sistemlerimi büyük bir risk altında tutamazlar. Bir internet kafe ortada bir yerde. Her şeyde olduğu gibi, uygun risk değerlendirmesi anahtardır.

— jhs

@ 3dinfluence Yine, bir bilgisayarı bilgisayara hackleyen bir kişi, bluetooth cihazlarını koklamaktan çok bir keylogger kurmakla ilgilenirse, perspektife bir şey koymalıyız. Sonunda, kolay ve klavyede yazdıkları herhangi bir tuş günlüğe kaydedilir.

— Natalie Adams

2

Kısa menzil doğru değil. Klavyenin üst katında iken ikinci katta bahçemde dışarıdayken bluetooth klavyeme mac bilgisayarımdan hala bağlanabiliyorum. (belki 10 metre?) Temel olarak bluetooth sinyaliniz komşularınızla sokak arasında. (En son MBP'ye sahibim, Nisan 2014)

— snowcode

-1

Çoğu bluetooth klavyesi, üreticiler tarafından mümkün olan en az güvenlik riskine sahip olduklarından emin olmak için denenmiş ve test edilmiştir. Yine de bazı kablosuz klavyelerde bilgisayar korsanları, cihazınıza, sinyali kesip klavyeden gönderdiğiniz verilerin şifresini çözen bir 'keylogger' yükleyebilir.

— Louie Bnouie
kaynak

neden kablolu klavye kullanmaktan farklı? tel ile sinyal gönderirseniz, keylogger hala kurulabilir

— RS