Czy klawiatura bezprzewodowa jest z natury niepewna?

Wszyscy wiemy o keyloggerach sprzętowych , ale wydaje mi się, że koncepcja filtrowania naciśnięć klawiszy na poziomie fizycznym staje się jeszcze łatwiejsza, gdy ludzie używają klawiatur bezprzewodowych. O ile mi wiadomo, bezprzewodowa klawiatura mniej więcej tylko koduje znaki ASCII, a następnie przesyła je do małego klucza USB przez ~ 2,4 GHz RF.

Nie jest to technicznie możliwe, aby przechwycić te transmisje, jeśli masz wystarczająco blisko kogoś [powiedzmy, nad następną kabinę?] Coś jak ten i mieć essentiallty keyloggera bezprzewodową? Czy te transmisje z klawiatury są w jakikolwiek sposób szyfrowane? Czy istnieje sposób, aby się przed tym bronić, jeśli nie są?

Czy klawiatury bezprzewodowe są z natury niebezpieczne? Nie i tak.

Większość markowych dostawców bezprzewodowych urządzeń peryferyjnych, takich jak Logitech i Microsoft, szyfruje sygnały bezprzewodowe swoich urządzeń. To robi dodać warstwę bezpieczeństwa. Nie jest to jednak niezawodne. Niedawno włamano się do szyfrowania bezprzewodowej klawiatury Microsoft .

Czy to jednak oznacza, że ​​klawiatury przewodowe są bezpieczniejsze? Nie nadają swoich naciśnięć klawiszy bezprzewodowo ... czy są? Co dzieje się po naciśnięciu klawisza? Wydaje dźwięk - wibracje w powietrzu. Pojawiło się wiele artykułów na temat możliwości podsłuchiwania klawiatury przez dźwięk wydawany przez klawisze.

Obie te metody łamania zabezpieczeń wymagają, aby atakujący znajdował się dość blisko komputera, na który usiłował iść. Jest to tak bliskie fizycznego przebywania, jak to możliwe, bez konieczności bycia bezpośrednio przy komputerze. Zawsze zakłada się, że jeśli haker ma fizyczny dostęp do maszyny, może uzyskać pełną kontrolę.

Moim zdaniem o wiele łatwiej jest po prostu użyć keyloggera, fizycznego lub programowego, niż próbować przechwytywać i deszyfrować sygnały bezprzewodowe. Zaufałbym klawiaturze bezprzewodowej w większości sytuacji, z wyjątkiem wysokich wymagań bezpieczeństwa.

Nie tylko klawiatury bezprzewodowe są niepewne. Spójrz na tych ludzi . Udało im się przechwycić naciśnięcia klawiszy ze standardowych przewodowych (i bezprzewodowych) klawiatur z odległości 60 stóp. Przy normalnej klawiaturze i zainteresowanym napastniku nie będziesz bezpieczny.

Mają także oficjalny dokument znaleziony tutaj lub tutaj

Kiedyś wezwano mnie do incydentu związanego z bezpieczeństwem, w którym to przypadku użytkownik pomyślał, że jego komputer został naruszony.

Krótko mówiąc, użytkownik miał dwie niskiej klasy klawiatury Microsoft 2,4 Ghz, które sparował z tym samym odbiornikiem, a współpracownik przyszedł na lunch i pożyczył dodatkową klawiaturę. Nadal nie wiem, jak tego dnia (i nie zastanawiałem się zbyt wiele / od tego czasu, ale podejrzewałem, że wiele par lub kanał RF nakładają się na siebie), ale kiedy współpracownik sparował tę klawiaturę z kluczem sprzętowym i zaczął pisać klawiatura, wpisuje także znaki na ekranie drugiego faceta.

Nie trzeba dodawać, że było to całkiem zabawne, kiedy wszystko wymyśliliśmy. To także (niestety) jedna z moich lepszych historii IT.

Zasadniczo tak, fizyczne ataki są możliwe i niszczące. Naśladuję odniesienie powyższej odpowiedzi do ostatniego odkrycia błędu w implementacji szyfrowania przez Microsoft, ale nie zapominajmy, że wiele naruszeń bezpieczeństwa korzysta z narzędzi i funkcji znanych i rozpoznawanych przez producenta narzędzi, które są po prostu wykorzystywane złośliwie, w przeciwieństwie do tego, w jaki sposób może z nich korzystać standardowy docelowy użytkownik demograficzny.