Frage Wie sicher ist eine Bluetooth-Tastatur gegen Passwort-Sniffing?


In einer Situation, in der ein Administrator vertrauliche Informationen in eine Tastatur eingibt (das root-Passwort), besteht das Risiko, dass eine Bluetooth-Tastatur (die standardmäßig mit Mac-Systemen ausgeliefert wird) diese Kennwörter gefährdet?

Eine andere Art zu fragen wäre: Welche Sicherheits- und Verschlüsselungsprotokolle werden, wenn überhaupt, verwendet, um eine Bluetooth-Verbindung zwischen einer Tastatur und einem Hostsystem herzustellen?

Bearbeiten: Endgültige Zusammenfassung

Alle Antworten sind ausgezeichnet. Ich akzeptiere das, was mit den direktesten Informationen verknüpft ist, aber ich ermutige Sie auch, Nathan Adams 'Antwort und Diskussion über Sicherheitskonflikte zu lesen.


26
2018-04-29 16:39


Ursprung




Antworten:


http://en.wikipedia.org/wiki/Bluetooth#Sicherheit

Während Bluetooth seine Vorteile hat, ist es anfällig für Denial-of-Service-Angriffe, Lauschangriffe, Man-in-the-Middle-Angriffe, Nachrichtenänderungen und Ressourcenveruntreuung.


10
2018-04-30 20:53



Es heißt auch: "Bluetooth v2.1 - im Jahr 2007 mit dem Erscheinen von Consumer-Geräten im Jahr 2009 abgeschlossen - hat wesentliche Änderungen an der Bluetooth-Sicherheit zur Folge", und der Abschnitt "Geschichte der Sicherheitsbedenken" hat nichts nach 2.1 veröffentlicht. Sind die von Ihnen erwähnten Probleme noch aktiv oder hat 2.1 sie behoben? - Ian Dunn
Meine bevorzugte Quelle für IT-Gutter-Nachrichten hat folgendes: 2007-12: Microsoft-Wireless-Tastaturen krypto-geknackt, 2010-02: Kit attackiert Microsoft-Tastaturen (und vieles mehr), 2015-01: Dieses Telefonladegerät für 10 Euro wird Ihren Chef kabellos steuern. Es scheint eine gute Idee zu bleiben, aber bleiben Sie zumindest fern von Microsofts homegrown Sachen. - David Tonhofer


Ich würde vorschlagen, diese Publikation von der NIST. Es bietet einige sehr nützliche Informationen zur Bluetooth-Sicherheit. Das Verschlüsselungsprotokoll von Bluetooth ist E0, das 128 Bit ist.

http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf


4
2018-04-29 17:16





Obwohl Bluetooth nicht das sicherste Protokoll ist, müssen Sie die Dinge relativieren: Bluetooth hat eine relativ kurze Übertragungsreichweite. Dies bedeutet, dass wenn Sie Bluetooth-Tastaturen in einem Gebäude verwenden würden, eine Person im selben Raum oder in der Nähe des Raums sein müsste, um irgendetwas böswilliges zu tun.

Nur weil eine bestimmte Technologie unsicher ist, heißt das nicht, dass sie nutzlos ist.


2
2018-04-30 22:50



Die Annahme, dass die kurze Reichweite von Bluetooth eine Art Schutz dafür ist, welche Art von Schaden durch sie verursacht werden kann, ist falsch. Wenn jemand einen Computer hackt, der zufällig ein Bluetooth-Funkgerät hat, kann der Hacker Bluetooth von überall auf der Welt ausnutzen. Dies könnte eine Möglichkeit sein, andere Passwörter zu erhalten, die mehr Rechte haben oder andere Maschinen in der Nähe besitzen. - 3dinfluence
@ 3d, sind sie immer noch durch die Geräte begrenzt, die mit dem Bluetooth-Sender am Computer verbinden. Wenn der Hacker Zugriff auf das gesamte System hätte, würde ein Keylogger über das Bluetooth die Schulter brechen, um sich den Rücken zu kratzen. Es gibt einfachere Wege und viel weniger schmerzhafte Wege, dies zu tun. - David Rickman
Beides sind gute Punkte. Wenn ich Spyware auf meinen Laptop bekomme und sie dann zur Arbeit nehme, selbst wenn ich an das "Besucher" -LAN anschließe, könnte ich empfindlichere Systeme in Gefahr bringen - theoretisch (obwohl man in Rechenzentren nicht viele Bluetooth-Tastaturen sieht) ). Auf der anderen Seite, wenn ich SSH von zu Hause aus gehe, fühle ich mich sicher, eine Bluetooth-Tastatur zu benutzen, weil meine Nachbarn, selbst wenn sie Script-Kiddies sind, meine Systeme wahrscheinlich nicht viel riskieren können. Ein Internetcafe ist irgendwo in der Mitte. Wie bei allem ist eine angemessene Risikoeinschätzung der Schlüssel. - jhs
@ 3dinfluence Auch hier müssen wir die Dinge relativieren: Wenn eine Person in einen Computer gehackt würde, wäre sie mehr daran interessiert, einen Keylogger zu installieren, als an den Bluetooth-Geräten zu schnüffeln. Denn am Ende wird es einfacher und alle Tasten, die sie auf der Tastatur eingeben, werden protokolliert. - Nathan Adams
Kurze Reichweite ist nicht wahr. Ich kann immer noch mit meinem Mac verbinden, wenn ich draußen im Garten bin, während die Tastatur oben im zweiten Stock ist. (vielleicht 10 Meter?) Grundsätzlich ist Ihr Bluetooth-Signal in Reichweite Ihrer Nachbarn und der Straße. (Ich habe neueste MBP, April 2014) - snowcode


Die meisten Bluetooth-Tastaturen wurden von Herstellern getestet und getestet, um sicherzustellen, dass sie die geringsten Sicherheitsrisiken aufweisen. Auf einigen drahtlosen Tastaturen können Hacker jedoch einen Keylogger auf Ihrem Gerät installieren, der das Signal abfängt und die Daten, die Sie über die Tastatur senden, entschlüsselt.


-1
2017-10-17 10:45



Warum unterscheidet es sich von der Verwendung der kabelgebundenen Tastatur? Sie senden Signal für Kabel, Keylogger kann noch installiert werden - R S