O teclado sem fio é inerentemente inseguro?

Navegue suas respostas
6

Todos nós sabemos sobre keyloggers de hardware , mas parece-me que o conceito de filtragem de teclas no nível físico fica ainda mais fácil quando as pessoas usam teclados sem fio. Pelo que sei, um teclado sem fio mais ou menos codifica caracteres ASCII, e então os transmite para o pequeno dongle USB via ~ 2.4GHz RF.

Não é tecnicamente possível interceptar essas transmissões se você se aproximar de alguém [digamos, o próximo cubículo acabou?] com algo como isso e tem essencialmente um keylogger sem fio? Essas transmissões de teclado são criptografadas de alguma forma? Existe alguma maneira de se defender contra isso, se eles não são?

    
por Catatonic27 08.02.2015 / 20:15

3 respostas

2

Os teclados sem fio são inerentemente inseguros? Não ... e sim.

A maioria dos fornecedores de marcas de periféricos sem fio, como Logitech e Microsoft, criptografam os sinais sem fio de seus dispositivos. Isso faz adicionar uma camada de segurança. No entanto, não é infalível. Recentemente, a criptografia do teclado sem fio da Microsoft foi hackeada .

No entanto, isso significa que os teclados com fio são mais seguros? Eles não estão transmitindo suas teclas pelo ar ... ou são? O que acontece quando você pressiona uma tecla? Faz um som - vibrações no ar. Existem inúmeros artigos sobre a capacidade de interceptar um teclado pelo soa as chaves fazem.

Ambos os métodos de quebra de segurança exigem que o invasor esteja bastante próximo do computador que ele está tentando comprometer. Isto é o mais próximo de estar fisicamente lá, como você pode estar sem estar certo no computador. Sempre se assume que, se um hacker tiver acesso físico a uma máquina, ele poderá ter controle total.

Na minha opinião, é muito mais fácil usar um keylogger, físico ou software, do que tentar interceptar e descriptografar sinais sem fio. Eu confiaria em um teclado sem fio na maioria das situações, exceto por altas necessidades de segurança.

    
por 08.02.2015 / 20:32
1

Não são apenas teclados sem fio que são inseguros. Dê uma olhada em essas pessoas . Eles conseguiram interceptar os pressionamentos de teclas de um teclado padrão com fio (e sem fio) a 18 metros de distância. Com um teclado normal e um atacante interessado, você não estará seguro.

Eles também têm um white paper encontrado aqui ou aqui

    
por 21.03.2015 / 19:58
0

Já fui chamado para um incidente de segurança e, nesse caso, um usuário achou que o computador estava comprometido.

Para encurtar a história, o usuário tinha dois teclados Microsoft 2.4Ghz de baixo custo que havia emparelhado com o mesmo receptor e um colega de trabalho apareceu no almoço e pegou emprestado seu teclado extra. Eu ainda não sei como até hoje (e não tenho pensado muito / pesquisei muito desde então, mas suspeitei de multi-pareamento ou sobreposição de canal de RF), mas quando o colega de trabalho emparelhou este teclado com seu dongle e ele digitou o teclado, também digitou caracteres na tela do outro cara.

Escusado será dizer que foi hilário quando descobrimos tudo. É também (infelizmente) uma das minhas melhores histórias de TI.

Essencialmente, sim ataques físicos são possíveis e devastadores. Eu imito a referência do respondente acima à descoberta recente de uma falha na implementação de criptografia da Microsoft, mas não podemos esquecer que muitas violações de segurança utilizam ferramentas e recursos que são conhecidos e reconhecidos pelo fabricante da ferramenta e são simplesmente usados maliciosamente em oposição a como um usuário demográfico alvo padrão pode usá-los.

    
por 11.02.2015 / 00:14

Tags

Posso ter uma shebang condicional? tail -f arquivo pára de mudar de nome