Làm thế nào an toàn là một bàn phím bluetooth chống lại mật khẩu đánh hơi?

28

Trong tình huống quản trị viên sẽ nhập thông tin nhạy cảm vào bàn phím (mật khẩu gốc), nguy cơ bàn phím bluetooth (được mặc định với các hệ thống Mac ngày nay) có nguy cơ gì khi đặt các mật khẩu đó?

Một cách khác để hỏi là: những giao thức bảo mật và mã hóa nào được sử dụng, nếu có, để thiết lập kết nối bluetooth giữa bàn phím và hệ thống máy chủ?

Chỉnh sửa: Tóm tắt cuối cùng

Tất cả các câu trả lời là tuyệt vời. Tôi chấp nhận rằng liên kết đến thông tin có thể áp dụng trực tiếp nhất tuy nhiên tôi cũng khuyến khích bạn đọc phản hồi và thảo luận của Nathan Adams về sự đánh đổi an ninh.

— jh
nguồn

12

http://en.wikipedia.org/wiki/Bluetooth#Securance

Mặc dù Bluetooth có lợi ích của nó, nhưng nó dễ bị từ chối các cuộc tấn công dịch vụ, nghe lén, tấn công trung gian, sửa đổi tin nhắn và chiếm dụng tài nguyên.

— fsckin
nguồn

1

Nó cũng cho biết, "Bluetooth v2.1 - được hoàn thiện vào năm 2007 với các thiết bị tiêu dùng xuất hiện lần đầu tiên vào năm 2009 - tạo ra những thay đổi đáng kể cho bảo mật của Bluetooth" và phần "Lịch sử về các vấn đề bảo mật" không có gì sau khi 2.1 được xuất bản. Là các vấn đề bạn đề cập vẫn còn hoạt động, hoặc 2.1 đã khắc phục chúng?

— Ian Dunn

Nguồn tin tức về máng xối CNTT ưa thích của tôi có: 2007-12: Bàn phím không dây của Microsoft bị bẻ khóa , 2010/02: Kit tấn công bàn phím Microsoft (và nhiều hơn nữa) , 2015-01: Bộ sạc điện thoại 10 đô la này sẽ kết nối không dây với sếp của bạn . Có vẻ như là một ý tưởng tốt để giữ dây nhưng ít nhất là tránh xa các công cụ nhà của Microsoft.

— David Tonhofer

4

Tôi muốn đề nghị xem ấn phẩm này của NIST . Nó cung cấp một số thông tin khá hữu ích về bảo mật Bluetooth. Giao thức mã hóa của bluetooth là E0 là 128 bit.

http://csrc.nist.gov/publications/nistpub/800-121-rev1/sp800-121_Vv1.pdf

— ryanyama
nguồn

2

Mặc dù bluetooth có thể không phải là giao thức an toàn nhất, nhưng bạn phải đặt mọi thứ vào viễn cảnh: Bluetooth có phạm vi truyền ngắn tương đối. Điều này có nghĩa là nếu bạn sử dụng bàn phím bluetooth trong tòa nhà, một người sẽ phải ở trong cùng một phòng hoặc gần phòng để thực sự làm bất cứ điều gì độc hại.

Chỉ vì một công nghệ nhất định không an toàn, không có nghĩa là nó vô dụng.

— Natalie Adams
nguồn

6

Giả định rằng phạm vi ngắn của bluetooth là một loại bảo vệ cho loại thiệt hại có thể được thực hiện thông qua nó là sai. Nếu ai đó hack một máy tính có radio bluetooth thì giờ đây hacker có thể khai thác bluetooth từ bất cứ đâu trên thế giới. Đây có thể là một cách để có được các mật khẩu khác, có thể có nhiều đặc quyền hơn hoặc sở hữu các máy khác gần đó.

— 3dinfluence

@ 3d, họ vẫn bị giới hạn bởi các thiết bị kết nối với bộ phát bluetooth trên máy tính. Ngoài ra, nếu tin tặc có quyền truy cập vào toàn bộ hệ thống, việc thiết lập một keylogger qua bluetooth sẽ phá vỡ vai bạn để cào vào lưng bạn. Có những cách dễ dàng hơn và những cách ít đau đớn hơn để làm điều đó.

— David Rickman

Cả hai đều là điểm tốt. Nếu tôi có phần mềm gián điệp trên máy tính xách tay của mình và sau đó mang nó đi làm việc, ngay cả khi tôi cắm vào mạng LAN "khách truy cập", tôi có thể gặp rủi ro hơn các hệ thống nhạy cảm - về lý thuyết (mặc dù bạn không thấy nhiều bàn phím bluetooth trong trung tâm dữ liệu ). Mặt khác, khi tôi SSH ở nhà, tôi cảm thấy an toàn khi sử dụng bàn phím bluetooth vì hàng xóm của tôi, ngay cả khi họ là những đứa trẻ kịch bản, có lẽ không thể đặt rủi ro cho hệ thống của tôi. Một quán cà phê internet là một nơi nào đó ở giữa. Như với tất cả mọi thứ, đánh giá rủi ro thích hợp là chìa khóa.

— jhs

@ 3dinfluence Một lần nữa, chúng ta cần đặt mọi thứ vào viễn cảnh, nếu một người bị hack vào máy tính, họ sẽ thích cài đặt keylogger hơn là đánh hơi các thiết bị bluetooth. Bởi vì cuối cùng, nó dễ dàng hơn và bất kỳ phím nào họ gõ trên bàn phím sẽ được ghi lại.

— Natalie Adams

2

Phạm vi ngắn là không đúng sự thật. Tôi vẫn có thể kết nối với bàn phím bluetooth từ máy mac của mình khi ở ngoài vườn, trong khi bàn phím ở trên lầu hai. (có thể là 10 mét?) Về cơ bản tín hiệu bluetooth của bạn nằm trong phạm vi của hàng xóm và đường phố. (Tôi có MBP mới nhất, tháng 4 năm 2014)

— snowcode

-1

Hầu hết các bàn phím bluetooth đã được các nhà sản xuất thử và kiểm tra để đảm bảo chúng có ít rủi ro bảo mật nhất có thể. Tuy nhiên, trên một số bàn phím không dây, tin tặc có thể cài đặt 'keylogger' trên thiết bị của bạn, nó chặn tín hiệu và giải mã dữ liệu bạn đang gửi qua bàn phím.

— Louie Bnouie
nguồn

Tại sao nó khác với việc sử dụng bàn phím có dây? bạn gửi tín hiệu bằng dây, keylogger vẫn có thể được cài đặt

— RS