Wie sicher ist eine Bluetooth-Tastatur gegen das Schnüffeln von Passwörtern?

28

In einer Situation, in der ein Administrator vertrauliche Informationen in eine Tastatur eingibt (das Root-Passwort), besteht das Risiko, dass eine Bluetooth-Tastatur (die derzeit standardmäßig mit Mac-Systemen geliefert wird) diese Passwörter gefährdet?

Eine andere Art zu fragen wäre: Welche Sicherheits- und Verschlüsselungsprotokolle werden ggf. verwendet, um eine Bluetooth-Verbindung zwischen einer Tastatur und einem Host-System herzustellen?

Bearbeiten: Endgültige Zusammenfassung

Alle Antworten sind hervorragend. Ich habe das akzeptiert, was auf die direkt zutreffendsten Informationen verweist, aber ich empfehle Ihnen auch, die Antwort von Nathan Adams und die Diskussion über Sicherheits-Kompromisse zu lesen.

— jhs
quelle

12

http://en.wikipedia.org/wiki/Bluetooth#Security

Bluetooth hat zwar seine Vorteile, ist jedoch anfällig für Denial-of-Service-Angriffe, Lauschangriffe, Man-in-the-Middle-Angriffe, Änderungen von Nachrichten und Missbrauch von Ressourcen.

— fsckin
quelle

1

Außerdem heißt es, dass "Bluetooth v2.1 - 2007 fertiggestellt und 2009 erstmals für Endverbrauchergeräte verfügbar - die Sicherheit von Bluetooth erheblich verändert" und dass der Abschnitt "Verlauf von Sicherheitsbedenken" nach Veröffentlichung von 2.1 keine Informationen mehr enthält. Sind die genannten Probleme noch aktiv oder wurden sie durch 2.1 behoben?

— Ian Dunn

Meine bevorzugte Quelle für IT-Rinnsteinnachrichten lautet wie folgt : 2007-12: Microsoft-Tastaturen kryptografisch geknackt , 2010-02: Kit greift Microsoft-Tastaturen an (und vieles mehr) , 2015-01: Mit diesem 10-Dollar-Ladegerät können Sie Ihren Chef kabellos aufzeichnen . Sieht nach einer guten Idee aus, kabelgebunden zu bleiben, sich aber zumindest von Microsoft-Produkten fernzuhalten.

— David Tonhofer

4

Ich würde vorschlagen, dass Sie sich diese Veröffentlichung des NIST ansehen . Es enthält einige nützliche Informationen zur Bluetooth-Sicherheit. Das Verschlüsselungsprotokoll von Bluetooth ist E0 (128 Bit).

http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf

— Ryanyama
quelle

2

Obwohl Bluetooth möglicherweise nicht das sicherste Protokoll ist, müssen Sie die Dinge in die richtige Perspektive rücken: Bluetooth hat eine relativ kurze Übertragungsreichweite. Wenn Sie also in einem Gebäude Bluetooth-Tastaturen verwenden, muss sich eine Person im selben Raum oder in der Nähe des Raums befinden, um tatsächlich etwas Bösartiges zu tun.

Nur weil eine bestimmte Technologie unsicher ist, heißt das nicht, dass sie unbrauchbar ist.

— Natalie Adams
quelle

6

Die Annahme, dass die kurze Reichweite von Bluetooth eine Art Schutz für die Art des Schadens darstellt, der durch Bluetooth verursacht werden kann, ist falsch. Wenn jemand einen Computer hackt, der zufällig über ein Bluetooth-Funkgerät verfügt, kann dieser Hacker Bluetooth jetzt von überall auf der Welt aus nutzen. Dies kann eine Möglichkeit sein, andere Kennwörter abzurufen, die möglicherweise über mehr Berechtigungen verfügen, oder andere Computer in der Nähe zu besitzen.

— 3dinfluence

@ 3d sind sie jedoch immer noch durch die Geräte begrenzt, die eine Verbindung zum Bluetooth-Sender auf dem Computer herstellen. Wenn der Hacker Zugriff auf das gesamte System hätte, würde das Einrichten eines Keyloggers über Bluetooth Ihnen die Schulter brechen, um sich am Rücken zu kratzen. Es gibt einfachere und weniger schmerzhafte Wege, dies zu tun.

— David Rickman

Beides sind gute Punkte. Wenn ich Spyware auf meinen Laptop bekomme und sie dann zum Laufen bringe, selbst wenn ich mich in das "Besucher" -LAN einstecke, kann dies theoretisch zu einem Risiko für empfindlichere Systeme führen (obwohl in Rechenzentren nicht viele Bluetooth-Tastaturen vorhanden sind) ). Auf der anderen Seite fühle ich mich beim SSH von zu Hause aus sicher, wenn ich eine Bluetooth-Tastatur verwende, da meine Nachbarn, auch wenn sie Skriptkinder sind, meine Systeme wahrscheinlich nicht stark gefährden können. Irgendwo in der Mitte befindet sich ein Internetcafe. Wie bei allem ist eine angemessene Risikobewertung der Schlüssel.

— 1.

@ 3dinfluence Auch hier müssen wir die Dinge in die richtige Perspektive rücken. Wenn sich eine Person in einen Computer hackt, ist sie mehr an der Installation eines Keyloggers interessiert als daran, die Bluetooth-Geräte zu schnüffeln. Denn am Ende ist es einfacher und alle Tasten, die sie auf der Tastatur eingeben, werden protokolliert.

— Natalie Adams

2

Kurze Reichweite ist nicht wahr. Ich kann weiterhin von meinem Mac aus eine Verbindung zu meiner Bluetooth-Tastatur herstellen, wenn ich draußen im Garten bin, während sich die Tastatur oben im zweiten Stock befindet. (vielleicht 10 Meter?) Grundsätzlich ist Ihr Bluetooth-Signal in Reichweite Ihrer Nachbarn und der Straße. (Ich habe den neuesten MBP, April 2014)

— snowcode

-1

Die meisten Bluetooth-Tastaturen wurden von den Herstellern getestet, um sicherzustellen, dass sie die geringstmöglichen Sicherheitsrisiken aufweisen. Bei einigen drahtlosen Tastaturen können Hacker jedoch einen Keylogger auf Ihrem Gerät installieren, der das Signal abfängt und die Daten entschlüsselt, die Sie über die Tastatur senden.

— Louie Bnouie
quelle

Warum unterscheidet es sich von der Verwendung einer kabelgebundenen Tastatur? Wenn Sie ein Signal per Kabel senden, kann der Keylogger immer noch installiert werden

— RS