Насколько защищена клавиатура Bluetooth от перехвата пароля?
В ситуации, когда администратор вводит конфиденциальную информацию в клавиатуру (пароль root), каков риск того, что клавиатура bluetooth (поставляемая по умолчанию с системами Mac в наши дни) поставит эти пароли под угрозу?
Другой способ задать вопрос: какие протоколы безопасности и шифрования используются, если таковые имеются, для установления соединения Bluetooth между клавиатурой и хост-системой?
Изменить: окончательное резюме
Все ответы отличные. Я принял то, что связано с наиболее непосредственно применимой информацией, однако я также призываю вас прочитать ответ Натана Адамса и обсуждение компромиссов в сфере безопасности.
5 ответов
http://en.wikipedia.org/wiki/Bluetooth
Хотя у Bluetooth есть свои преимущества, он подвержен атакам типа "отказ в обслуживании", подслушиванию, атакам "человек посередине", модификации сообщений и незаконному присвоению ресурсов.
Поскольку большинству ответов на сегодняшний день уже 10 лет, вот результаты некоторых немецких исследований безопасности по этой теме за 2018 год. Они утверждают, что современные клавиатуры BT имеют самую серьезную слабость, когда злоумышленнику удается получить физический доступ к устройству и извлечь криптоключи или подслушать во время процесса сопряжения.
Вот их статья: https://www.syss.de/fileadmin/dokumente/Publikationen/2018/Security_of_Modern_Bluetooth_Keyboards.pdf .
Их резюме:
В ходе этого исследовательского проекта общей продолжительностью 15 человеко-дней компания SySS GmbH смогла выявить некоторые проблемы безопасности, связанные с тремя протестированными клавиатурами Bluetooth.
Секретная информация о сопряжении, хранящаяся на клавиатурах, может быть легко извлечена злоумышленником с физическим доступом. Учетные данные в этой информации могут быть использованы для проведения дальнейших атак на хост.
Клавиатура 1byone не требует аутентификации при подключении к хосту Windows 10, а связь Bluetooth-клавиатуры Microsoft Designer может быть расшифрована, если злоумышленник пассивно подслушивает процесс сопряжения.
Кроме того, постоянно отправляя запросы на сопряжение некоторым операционным системам, злоумышленник может предотвратить сопряжение других устройств (отказ в обслуживании).
И вот их основные выводы:
Редактировать, октябрь 2022 г .: Студенты Королевского технологического института KTH провели исследование беспроводных клавиатур без Bluetooth (т. е. радио). Они обнаружили серьезные уязвимости для большинства современных беспроводных клавиатур (2022 г.).
http://kth.diva-portal.org/smash/record.jsf?pid=diva2%3A1701492&dswid=-3459
Я бы посоветовал посмотреть на эту публикацию NIST. Он предоставляет довольно полезную информацию о безопасности Bluetooth. Протокол шифрования Bluetooth E0 128 бит.
http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf
Хотя Bluetooth может быть не самым безопасным протоколом, вы должны понимать, что Bluetooth имеет относительную малую дальность передачи. Это означает, что если вы будете использовать bluetooth-клавиатуры в здании, человек должен будет находиться в той же комнате или рядом с ней, чтобы на самом деле совершить что-то вредоносное.
То, что определенная технология небезопасна, не означает, что она бесполезна.
Большинство клавиатур Bluetooth были опробованы и протестированы производителями, чтобы убедиться, что они имеют минимально возможную угрозу безопасности. Однако на некоторых беспроводных клавиатурах хакеры могут установить "кейлоггер" на ваше устройство, которое перехватывает сигнал и расшифровывает данные, которые вы отправляете через клавиатуру.