Quão seguro é um teclado bluetooth contra a detecção de senhas?

28

Em uma situação em que um administrador insere informações confidenciais em um teclado (a senha root), qual é o risco de um teclado bluetooth (enviado por padrão nos sistemas Mac atualmente) colocar essas senhas em risco?

Outra maneira de perguntar seria: quais protocolos de segurança e criptografia são usados, se houver, para estabelecer uma conexão bluetooth entre um teclado e um sistema host?

Editar: Resumo Final

Todas as respostas são excelentes. Aceitei o que vincula às informações mais diretamente aplicáveis, mas também o incentivo a ler a resposta e a discussão de Nathan Adams sobre trocas de segurança.

— jhs
fonte

12

http://en.wikipedia.org/wiki/Bluetooth#Security

Embora o Bluetooth tenha seus benefícios, ele é suscetível a ataques de negação de serviço, espionagem, ataques do tipo intermediário, modificação de mensagens e apropriação indébita de recursos.

— fsckin
fonte

1

Ele também diz que "o Bluetooth v2.1 - finalizado em 2007 com os dispositivos de consumo aparecendo pela primeira vez em 2009 - faz alterações significativas na segurança do Bluetooth" e a seção "Histórico de preocupações com segurança" não tem nada após a publicação do 2.1. Os problemas que você mencionou ainda estão ativos ou o 2.1 os corrigiu?

— Ian Dunn

My preferred source of IT gutter news has this: 2007-12: Microsoft wireless keyboards crypto cracked, 2010-02: Kit attacks Microsoft keyboards (and a whole lot more), 2015-01: This $10 phone charger will wirelessly keylog your boss. Looks like a good idea to stay wired but at least stay away from Microsoft's homegrown stuff.

— David Tonhofer

4

Eu sugiro olhar para esta publicação pelo NIST . Ele fornece algumas informações bastante úteis sobre segurança Bluetooth. O protocolo de criptografia do bluetooth é o E0, que é de 128 bits.

http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf

— ryanyama
fonte

2

Embora o bluetooth possa não ser o protocolo mais seguro, você deve colocar as coisas em perspectiva: o Bluetooth possui um curto alcance de transmissão da relatividade. Isso significa que, se você usasse teclados bluetooth em um prédio, uma pessoa teria que estar na mesma sala ou perto dela para realmente fazer algo malicioso.

Só porque uma certa tecnologia é insegura, não significa que seja inútil.

— Natalie Adams
fonte

6

A suposição de que o curto alcance do bluetooth é algum tipo de proteção contra que tipo de dano pode ser causado por ele é falsa. Se alguém hackeia um computador que possui um rádio bluetooth, esse hacker agora pode explorar o bluetooth de qualquer lugar do mundo. Essa pode ser uma maneira de obter outras senhas, que podem ter mais privilégios ou possuir outras máquinas por perto.

— 3dinfluence

@ 3d, eles ainda são limitados pelos dispositivos que se conectam ao transmissor bluetooth no computador. Além disso, se o hacker tivesse acesso a todo o sistema, a criação de um keylogger via bluetooth estaria quebrando seu ombro para arranhar suas costas. Existem maneiras mais fáceis e muito menos dolorosas de fazê-lo.

— David Rickman

Ambos são bons pontos. Se eu pegar spyware no meu laptop e depois levá-lo para o trabalho, mesmo que eu conecte à LAN "visitantes", posso colocar em risco sistemas mais sensíveis - em teoria (embora você não veja muitos teclados bluetooth nos datacenters ) Por outro lado, quando eu SSH em casa, me sinto seguro usando um teclado bluetooth, porque meus vizinhos, mesmo que sejam crianças de script, provavelmente não podem colocar meus sistemas em risco. Um cibercafé está em algum lugar no meio. Como em tudo, a avaliação adequada dos riscos é fundamental.

— JHS

@ 3dinfluence Novamente, precisamos colocar as coisas em perspectiva, se uma pessoa invadida em um computador, estaria mais interessada em instalar um keylogger do que em cheirar os dispositivos bluetooth. Porque no final, é mais fácil e qualquer tecla que digitar no teclado será registrada.

— Natalie Adams

2

Curto alcance não é verdade. Ainda consigo conectar ao meu teclado bluetooth do meu mac quando estiver fora do jardim, enquanto o teclado está no andar de cima, no segundo andar. (talvez 10 metros?) Basicamente, o seu sinal bluetooth está ao alcance de seus vizinhos e da rua. (Eu tenho o mais recente MBP, abril de 2014)

— snowcode

-1

A maioria dos teclados bluetooth foi testada e testada pelos fabricantes para garantir que eles apresentem a menor quantidade possível de riscos à segurança. No entanto, em alguns teclados sem fio, os hackers podem instalar um 'keylogger' no seu dispositivo, que intercepta o sinal e descriptografa os dados que você está enviando pelo teclado.

— Louie Bnouie
fonte

por que difere do uso de teclado com fio? você enviar o sinal através de fios, keylogger ainda pode ser instalado

— RS