Quanto è sicura una tastiera bluetooth contro lo sniffing della password?

28

In una situazione in cui un amministratore inserisce informazioni sensibili in una tastiera (la password di root), qual è il rischio che una tastiera bluetooth (fornita di default con i sistemi Mac in questi giorni) metterebbe a rischio quelle password?

Un altro modo di chiedere sarebbe: quali protocolli di sicurezza e crittografia vengono utilizzati, se presenti, per stabilire una connessione bluetooth tra una tastiera e un sistema host?

Modifica: riepilogo finale

Tutte le risposte sono eccellenti Ho accettato ciò che si collega alle informazioni più direttamente applicabili, tuttavia ti incoraggio anche a leggere la risposta e la discussione di Nathan Adams sui compromessi di sicurezza.

— JHS
fonte

12

http://en.wikipedia.org/wiki/Bluetooth#Security

Sebbene il Bluetooth abbia i suoi vantaggi, è suscettibile di attacchi denial of service, intercettazioni, attacchi man-in-the-middle, modifica dei messaggi e appropriazione indebita di risorse.

— fsckin
fonte

1

Dice anche che "Bluetooth v2.1 - finalizzato nel 2007 con i dispositivi di consumo che compaiono per la prima volta nel 2009 - apporta modifiche significative alla sicurezza di Bluetooth", e la sezione "Storia delle problematiche di sicurezza" non ha nulla dopo la pubblicazione della 2.1. I problemi che hai citato sono ancora attivi o 2.1 li ha risolti?

— Ian Dunn,

La mia fonte preferita di notizie sulle grondaie IT è questa: 2007-12: Crypto cracking delle tastiere wireless Microsoft , 2010-02: Kit attacca le tastiere Microsoft (e molto altro) , 2015-01: Questo caricabatterie per telefono da $ 10 eseguirà il keylog wireless del tuo capo . Sembra una buona idea rimanere cablati ma almeno stare lontano dalle cose fatte in casa da Microsoft.

— David Tonhofer,

4

Suggerirei di guardare questa pubblicazione dal NIST . Fornisce alcune informazioni piuttosto utili sulla sicurezza Bluetooth. Il protocollo di crittografia del bluetooth è E0 che è 128 bit.

http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf

— ryanyama
fonte

2

Anche se il bluetooth potrebbe non essere il protocollo più sicuro, devi mettere le cose in prospettiva: il Bluetooth ha un raggio di trasmissione relativamente breve. Ciò significa che se dovessi usare le tastiere Bluetooth in un edificio, una persona dovrebbe trovarsi nella stessa stanza o vicino alla stanza per fare effettivamente qualcosa di dannoso.

Solo perché una certa tecnologia è insicura, non significa che sia inutile.

— Natalie Adams
fonte

6

L'ipotesi che il corto raggio del bluetooth sia una sorta di protezione per il tipo di danno che può essere fatto attraverso di esso è falso. Se qualcuno hackera un computer che ha una radio bluetooth, l'hacker può ora sfruttare il bluetooth da qualsiasi parte del mondo. Questo potrebbe essere un modo per ottenere altre password, che potrebbero avere più privilegi o possedere altre macchine nelle vicinanze.

— 3dinfluence

@ 3d, sono comunque limitati dai dispositivi che si collegano al trasmettitore bluetooth sul computer. Inoltre, se l'hacker avesse accesso a tutto il sistema, la creazione di un keylogger tramite il bluetooth ti spezzerebbe la spalla per grattarti la schiena. Ci sono modi più facili e modi molto meno dolorosi per farlo.

— David Rickman,

Entrambi sono buoni punti. Se ricevo spyware sul mio laptop e poi lo faccio funzionare, anche se mi collego alla LAN dei "visitatori", potrei mettere a rischio i sistemi più sensibili - in teoria (anche se non vedete molte tastiere bluetooth nei data center ). D'altra parte, quando SSH da casa, mi sento al sicuro usando una tastiera bluetooth perché i miei vicini, anche se sono degli script kiddie, probabilmente non possono mettere a rischio i miei sistemi. Un internet café è da qualche parte nel mezzo. Come in ogni cosa, la chiave di valutazione del rischio è la chiave.

— JH

@ 3dinfluence Ancora una volta, dobbiamo mettere le cose in prospettiva, se una persona ha violato un computer sarebbe più interessato all'installazione di un keylogger che all'annusamento dei dispositivi bluetooth. Perché alla fine, sarà più facile e tutti i tasti che digitano sulla tastiera verranno registrati.

— Natalie Adams,

2

Il corto raggio non è vero. Posso ancora collegarmi alla mia tastiera bluetooth dal mio mac quando fuori in giardino, mentre la tastiera è al piano superiore al secondo piano. (forse 10 metri?) Fondamentalmente il tuo segnale bluetooth è nel raggio d'azione dei tuoi vicini e della strada. (Ho l'ultimo MBP, aprile 2014)

— snowcode

-1

La maggior parte delle tastiere bluetooth sono state testate e testate dai produttori per assicurarsi che abbiano il minor numero possibile di rischi per la sicurezza. Eppure su alcune tastiere wireless, gli hacker possono installare un "keylogger" sul tuo dispositivo, che intercetta il segnale e decodifica i dati che stai inviando tramite la tastiera.

— Louie Bnouie
fonte

perché differisce dall'uso della tastiera cablata? si invia il segnale via filo, il keylogger può ancora essere installato

— RS