Bluetoothキーボードはパスワードスニッフィングに対してどのくらい安全ですか?

28

管理者が機密情報をキーボード(ルートパスワード)に入力する場合、Bluetoothキーボード(最近ではMacシステムにデフォルトで搭載されている)がこれらのパスワードを危険にさらすリスクは何ですか?

別の質問方法は次のとおりです。キーボードとホストシステムの間にBluetooth接続を確立するために、どのようなセキュリティおよび暗号化プロトコルが使用されているのでしょうか。

編集:最終概要

すべての答えは素晴らしいです。最も直接適用可能な情報へのリンクを受け入れましたが、セキュリティのトレードオフに関するNathan Adamsの応答と議論を読むこともお勧めします。

security  password  keyboard  bluetooth 
jhs
ソース

回答:

12

http://en.wikipedia.org/wiki/Bluetooth#Security

Bluetoothには利点がありますが、サービス拒否攻撃、盗聴、中間者攻撃、メッセージの変更、リソースの不正使用の影響を受けやすくなっています。

fsckin
ソース
1
また、「Bluetooth v2.1 – 2007年に完成し、2009年に消費者向けデバイスが初めて登場しました– Bluetoothのセキュリティに大きな変化をもたらします」と述べています。あなたが言及した問題はまだ活発ですか、または2.1はそれらを修正しましたか?
イアン・ダン
ITガターニュースの私のお気に入りのソースは次のとおりです。2007-12:Microsoftワイヤレスキーボードの暗号解読2010-02:キットはMicrosoftキーボード(およびその他)を攻撃します2015-01:この$ 10の電話充電器は、上司をワイヤレスでキーログします。有線でありながら、少なくともマイクロソフトの自家製のものには近づかないことをお勧めします。
デビッドトンホーファー
2

ブルートゥースは最も安全なプロトコルではないかもしれませんが、物事を視野に入れる必要があります。ブルートゥースは相対距離が短いのです。つまり、建物でBluetoothキーボードを使用する場合、悪意のある行為を実際に行うには、同じ部屋または部屋の近くにいる必要があります。

特定の技術が安全でないからといって、それが役に立たないという意味ではありません。

ナタリー・アダムス
ソース
6
ブルートゥースの短距離は、それを介してどのような種類のダメージを与えることができるかに対する何らかの保護であるという仮定は誤りです。誰かがたまたまブルートゥースラジオを持っているコンピューターをハッキングすると、ハッカーは世界中のどこからでもブルートゥースを利用できるようになります。これは、より多くの特権を持っているか、近くに他のマシンを所有している他のパスワードを取得する方法です。
3dinfluence
@ 3d、しかしそれらはまだコンピューターのブルートゥース送信機に接続するデバイスによって制限されています。また、ハッカーがシステム全体にアクセスできる場合、Bluetoothを介してキーロガーをセットアップすると、肩を折って背中を傷つけることになります。より簡単な方法と、それを行うための痛みの少ない方法があります。
デビッドリックマン
両方とも良い点です。ラップトップでスパイウェアを入手し、それを「ビジター」LANに接続しても動作するようにすると、理論上、より機密性の高いシステムを危険にさらす可能性があります(データセンターに多くのBluetoothキーボードは表示されませんが) )。一方、自宅からSSHで接続する場合、Bluetoothキーボードを使用するのは安全です。なぜなら、近所の人たちは、たとえスクリプトキディだったとしても、おそらく私のシステムを大きなリスクにさらすことができないからです。インターネットカフェは真ん中のどこかにあります。すべての場合と同様に、適切なリスク評価が重要です。
jhs
@ 3dinfluence繰り返しますが、人がコンピューターにハッキングした場合、ブルートゥースデバイスをスニッフィングするよりもキーロガーのインストールに興味があります。最終的には、キーボード上で入力した簡単なキーがすべて記録されるためです。
ナタリーアダムス
2
短距離は正しくありません。キーボードが2階の2階にある間、庭の外でもMacからBluetoothキーボードに接続できます。(たぶん10メートルですか?)基本的に、Bluetooth信号は隣人や通りの範囲内にあります。(最新のMBP、2014年4月)
snowcode 14
-1

ほとんどのBluetoothキーボードは、可能な限りセキュリティリスクを最小限に抑えるために、メーカーによって試行およびテストされています。しかし、一部のワイヤレスキーボードでは、ハッカーが「キーロガー」をデバイスにインストールして、キーボードを介して送信している信号を傍受し、データを復号化できます。

ルイ・ブヌイ
ソース
有線キーボードの使用と異なるのはなぜですか?ワイヤーで信号を送信しても、キーロガーはインストールできます
-RS
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.