คีย์บอร์ดบลูทู ธ มีความปลอดภัยแค่ไหนต่อการดมรหัสผ่าน?

28

ในสถานการณ์ที่ผู้ดูแลระบบจะป้อนข้อมูลที่ละเอียดอ่อนลงในแป้นพิมพ์ (รหัสผ่านรูท) ความเสี่ยงที่แป้นพิมพ์บลูทู ธ (จัดส่งโดยค่าเริ่มต้นกับระบบ Mac ในปัจจุบัน) จะทำให้รหัสผ่านเหล่านั้นมีความเสี่ยงอย่างไร

อีกวิธีหนึ่งในการถามก็คือโปรโตคอลความปลอดภัยและการเข้ารหัสใดที่ใช้เพื่อสร้างการเชื่อมต่อบลูทู ธ ระหว่างแป้นพิมพ์และระบบโฮสต์

แก้ไข: บทสรุปสุดท้าย

คำตอบทั้งหมดนั้นยอดเยี่ยม ฉันยอมรับว่าลิงก์ใดที่เชื่อมโยงไปยังข้อมูลที่เกี่ยวข้องโดยตรงที่สุด แต่ฉันขอแนะนำให้คุณอ่านคำตอบและการสนทนาของ Nathan Adams เกี่ยวกับการแลกเปลี่ยนความปลอดภัย

— JHS
แหล่งที่มา

12

http://en.wikipedia.org/wiki/Bluetooth#Security

แม้ว่าบลูทู ธ จะมีประโยชน์ แต่ก็มีความอ่อนไหวต่อการปฏิเสธการโจมตีบริการดักฟังการดักฟังการโจมตีจากคนกลางการดัดแปลงข้อความและการยักยอกทรัพยากร

— fsckin
แหล่งที่มา

1

นอกจากนี้ยังกล่าวว่า "บลูทู ธ v2.1 - ผ่านการสรุปในปี 2550 โดยอุปกรณ์ผู้บริโภคปรากฏตัวครั้งแรกในปี 2009 - ทำการเปลี่ยนแปลงที่สำคัญต่อความปลอดภัยของบลูทู ธ " และส่วน "ประวัติความเป็นมาด้านความปลอดภัย" ไม่มีอะไรหลังจาก 2.1 ปัญหาที่คุณพูดถึงยังคงใช้งานอยู่หรือไม่หรือ 2.1 แก้ไขปัญหาได้หรือไม่

— Ian Dunn

แหล่งที่ต้องการของฉันไอทีรางน้ำข่าวมีนี้: 2007-12: Microsoft คีย์บอร์ดไร้สาย Crypto แตก , 2010-02: การโจมตีชุดคีย์บอร์ดไมโครซอฟท์ (และอื่น ๆ อีกมากมาย) , 2015-01: นี่ชาร์จโทรศัพท์แบบไร้สาย $ 10 จะ keylog เจ้านายของคุณ ดูเหมือนว่าเป็นความคิดที่ดีที่จะใช้สาย แต่อย่างน้อยก็ควรอยู่ห่างจากสิ่งที่ผลิตเองของ Microsoft

— David Tonhofer

4

ผมขอแนะนำให้ดูที่เอกสารนี้โดยNIST ให้ข้อมูลที่มีประโยชน์เกี่ยวกับความปลอดภัยของบลูทู ธ โปรโตคอลการเข้ารหัสของบลูทู ธ คือ E0 ซึ่งเป็น 128 บิต

http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf

— ryanyama
แหล่งที่มา

2

แม้ว่าบลูทู ธ อาจไม่ใช่โปรโตคอลที่ปลอดภัยที่สุด แต่คุณต้องใส่มุมมอง: บลูทู ธ มีช่วงการส่งสัมพัทธภาพสั้น ซึ่งหมายความว่าหากคุณต้องใช้แป้นพิมพ์บลูทู ธ ในอาคารบุคคลจะต้องอยู่ในห้องเดียวกันหรือใกล้กับห้องเพื่อทำสิ่งที่เป็นอันตราย

เพียงเพราะเทคโนโลยีบางอย่างไม่ปลอดภัยไม่ได้หมายความว่ามันไร้ประโยชน์

— นาตาลีอดัมส์
แหล่งที่มา

6

การสันนิษฐานว่าระยะสั้นของบลูทู ธ คือการป้องกันความเสียหายบางประเภทที่สามารถทำได้ผ่านทางมันเป็นความผิดพลาด หากใครบางคนแฮ็คคอมพิวเตอร์ที่มีวิทยุบลูทู ธ ที่แฮกเกอร์สามารถใช้ประโยชน์จากบลูทู ธ ได้จากทุกที่ในโลก นี่อาจเป็นวิธีหนึ่งในการรับรหัสผ่านอื่น ๆ ซึ่งอาจมีสิทธิ์มากกว่าหรือเพื่อเป็นเจ้าของเครื่องอื่น ๆ ใกล้ ๆ

— 3dinfluence

@ 3d พวกเขายังคงถูก จำกัด โดยอุปกรณ์ที่เชื่อมต่อกับเครื่องส่งสัญญาณบลูทู ธ ในคอมพิวเตอร์แม้ว่า นอกจากนี้หากแฮ็กเกอร์สามารถเข้าถึงระบบทั้งหมดการตั้งค่า keylogger ผ่านบลูทู ธ จะทำให้ไหล่ของคุณเกาหลัง มีวิธีที่ง่ายกว่าและวิธีที่เจ็บปวดน้อยกว่าที่จะทำ

— David Rickman

ทั้งคู่เป็นจุดที่ดี หากฉันได้รับสปายแวร์ในแล็ปท็อปของฉันแล้วนำไปใช้งานได้แม้ว่าฉันจะเชื่อมต่อกับ "ผู้เยี่ยมชม" LAN ฉันอาจทำให้ระบบมีความเสี่ยงมากขึ้นตามความเสี่ยง - ในทางทฤษฎี (แม้ว่าคุณจะไม่เห็นแป้นพิมพ์บลูทู ธ จำนวนมากในศูนย์ข้อมูล ) ในทางกลับกันเมื่อฉัน SSH จากที่บ้านฉันรู้สึกปลอดภัยโดยใช้แป้นพิมพ์บลูทู ธ เพราะเพื่อนบ้านของฉันแม้ว่าพวกเขาจะเป็น kiddies สคริปต์อาจไม่สามารถทำให้ระบบของฉันมีความเสี่ยงมาก อินเทอร์เน็ตคาเฟ่อยู่ตรงกลาง เช่นเดียวกับทุกสิ่งการประเมินความเสี่ยงที่เหมาะสมเป็นกุญแจสำคัญ

— jhs

@ 3dinfluence อีกครั้งเราจำเป็นต้องใส่สิ่งต่าง ๆ ในมุมมองถ้าคนแฮ็กเข้าคอมพิวเตอร์พวกเขาจะสนใจติดตั้ง keylogger มากกว่าการดมกลิ่นอุปกรณ์บลูทู ธ เพราะในท้ายที่สุดมันง่ายขึ้นและปุ่มใด ๆ ที่พวกเขาพิมพ์บนแป้นพิมพ์จะถูกบันทึก

— นาตาลีอดัมส์

2

ช่วงสั้นไม่เป็นความจริง ฉันยังคงสามารถเชื่อมต่อกับแป้นพิมพ์บลูทู ธ ของฉันจาก mac ของฉันเมื่ออยู่ข้างนอกในสวนในขณะที่แป้นพิมพ์อยู่บนชั้นสอง (อาจ 10 เมตร?) โดยทั่วไปสัญญาณบลูทู ธ ของคุณอยู่ในระยะใกล้เคียงกับเพื่อนบ้านและถนน (ฉันมี MBP ล่าสุดเมษายน 2014)

— snowcode

-1

คีย์บอร์ดบลูทู ธ ส่วนใหญ่ได้รับการทดสอบและทดสอบโดยผู้ผลิตเพื่อให้แน่ใจว่ามีความเสี่ยงด้านความปลอดภัยน้อยที่สุด แต่บนคีย์บอร์ดไร้สายบางตัวแฮกเกอร์สามารถติดตั้ง 'keylogger' ลงในอุปกรณ์ของคุณซึ่งดักสัญญาณและถอดรหัสข้อมูลที่คุณส่งผ่านแป้นพิมพ์

— Louie Bnouie
แหล่งที่มา

ทำไมมันถึงแตกต่างจากการใช้คีย์บอร์ดแบบมีสาย? คุณส่งสัญญาณโดยใช้สาย, keylogger ยังคงสามารถติดตั้งได้

— RS