Беспроводная клавиатура небезопасна?

2445
Catatonic27

Мы все знаем об аппаратных клавиатурных шпионах, но мне кажется, что концепция фильтрации нажатий клавиш на физическом уровне становится еще проще, когда люди используют беспроводные клавиатуры. Насколько мне известно, беспроводная клавиатура более или менее просто кодирует символы ASCII, а затем передает их на маленький USB-ключ через ~ 2,4 ГГц RF.

Разве технически невозможно перехватить эти передачи, если вы подобрались достаточно близко к кому-либо [скажем, к следующей кабине?] С чем-то вроде этого и имеете по существу беспроводной кейлоггер? Эти передачи клавиатуры зашифрованы каким-либо образом? Есть ли способ защититься от этого, если это не так?

6
Я нашел [вопрос] (http://serverfault.com/q/137091/145512) на ServerFault об этой проблеме. VL-80 9 лет назад 1
@Nikolay: Спасибо за комментарий! Эта тема выглядит так, будто речь идет именно о Bluetooth. Я больше беспокоюсь о более дешевых клавиатурах в стиле Logitech, которые не требуют ручного сопряжения. Catatonic27 9 лет назад 0

3 ответа на вопрос

2
Keltari

Беспроводные клавиатуры по своей природе небезопасны? Нет ... и да.

Большинство брендовых поставщиков беспроводных периферийных устройств, таких как Logitech и Microsoft, шифруют беспроводные сигналы своих устройств. Это делает добавить слой безопасности. Тем не менее, это не надежно. Совсем недавно было взломано шифрование беспроводной клавиатуры Microsoft .

Однако означает ли это, что проводные клавиатуры более безопасны? Они не транслируют свои нажатия клавиш по воздуху ... или они? Что происходит, когда вы нажимаете клавишу? Издает звук - вибрации в воздухе. Было много статей о возможности подслушивать на клавиатуре звук, производимый клавишами.

Оба эти метода взлома безопасности требуют, чтобы злоумышленник находился достаточно близко к компьютеру, который он пытается взломать. Это настолько близко к физическому присутствию, насколько это возможно, не находясь прямо за компьютером. Всегда предполагается, что, если хакер имеет физический доступ к машине, он может получить полный контроль.

На мой взгляд, гораздо проще просто использовать кейлоггер, физический или программный, чем пытаться перехватывать и дешифровать беспроводные сигналы. Я доверял бы беспроводной клавиатуре в большинстве ситуаций, за исключением высоких требований безопасности.

Спасибо за комментарий! Я думаю, это имеет смысл. Такое близкое соседство, которое им потребуется для компрометации клавиатуры, уже делает вашу безопасность немного инертной. Сейчас я беру несколько уроков безопасности, много занимаюсь исследованиями и начинаю понимать, насколько отвратительно легко скомпрометировать компьютер, если у вас есть физический доступ к нему. Catatonic27 9 лет назад 0
@ Catatonic27 Физический доступ и наивные пользователи представляют большую угрозу компьютерной безопасности, чем что-либо еще. Keltari 9 лет назад 0
1
birdman3131

Небезопасны не только беспроводные клавиатуры. Посмотрите на этих людей . Им удалось перехватить нажатия клавиш от стандартной проводной (и беспроводной) клавиатуры на расстоянии 60 футов. С нормальной клавиатурой и заинтересованным злоумышленником вы не будете в безопасности.

У них также есть технический документ, найденный здесь или здесь

0
PTW-105

Однажды меня вызвали в инцидент безопасности, и пользователь подумал, что его компьютер был взломан.

Короче говоря, у пользователя было две недорогие клавиатуры Microsoft с частотой 2,4 ГГц, которые он связал с одним и тем же приемником, и коллега пришел на обед и позаимствовал свою дополнительную клавиатуру. Я до сих пор не знаю, как по сей день (и с тех пор я много не думал / много не исследовал, но я подозревал, что мульти-спаривание или радиочастотный канал перекрываются), но когда сотрудник соединил эту клавиатуру со своим ключом, он набрал текст клавиатура, он также печатал символы на экране другого парня.

Само собой разумеется, это было довольно весело, как только мы поняли все это. Это также (к сожалению) одна из моих лучших ИТ-историй.

По сути, да физические атаки возможны и разрушительны. Я имитирую приведенную выше ссылку ответчика на недавнее обнаружение недостатка в реализации шифрования Microsoft, но давайте не будем забывать, что многие нарушения безопасности используют инструменты и функции, которые известны и распознаются производителем инструментов и просто используются злонамеренно, а не как стандартный целевой демографический пользователь может использовать их.

Похожие вопросы