Dans quelle mesure un clavier Bluetooth est-il protégé contre le reniflage de mot de passe?

28

Dans une situation où un administrateur entrera des informations sensibles dans un clavier (le mot de passe root), quel est le risque qu'un clavier Bluetooth (livré par défaut avec les systèmes Mac de nos jours) mettrait ces mots de passe en danger?

Une autre façon de demander serait: quels protocoles de sécurité et de cryptage sont utilisés, le cas échéant, pour établir une connexion Bluetooth entre un clavier et un système hôte?

Modifier: Résumé final

Toutes les réponses sont excellentes. J'ai accepté ce qui renvoie aux informations les plus directement applicables, mais je vous encourage également à lire la réponse et la discussion de Nathan Adams sur les compromis en matière de sécurité.

— jhs
source

12

http://en.wikipedia.org/wiki/Bluetooth#Security

Bien que Bluetooth ait ses avantages, il est sensible aux attaques par déni de service, aux écoutes, aux attaques de l'homme du milieu, à la modification des messages et au détournement de ressources.

— fsckin
source

1

Il indique également que "Bluetooth v2.1 - finalisé en 2007 avec des appareils grand public apparaissant pour la première fois en 2009 - apporte des changements importants à la sécurité de Bluetooth", et la section "Historique des problèmes de sécurité" n'a plus rien après la publication de 2.1. Les problèmes que vous avez mentionnés sont-ils toujours actifs, ou est-ce que 2.1 les a résolus?

— Ian Dunn

Ma source préférée de nouvelles sur les gouttières informatiques est la suivante: 2007-12: les claviers sans fil Microsoft sont cryptés , 2010-02: le kit attaque les claviers Microsoft (et bien plus encore) , 2015-01: ce chargeur de téléphone à 10 $ enregistrera sans fil votre patron . Il semble que ce soit une bonne idée de rester câblé, mais au moins de rester loin des trucs locaux de Microsoft.

— David Tonhofer

4

Je suggère de regarder cette publication du NIST . Il fournit des informations assez utiles sur la sécurité Bluetooth. Le protocole de cryptage du bluetooth est E0 qui est de 128 bits.

http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf

— Ryanyama
source

2

Bien que le bluetooth ne soit pas le protocole le plus sécurisé, il faut mettre les choses en perspective: le Bluetooth a une portée de transmission courte. Cela signifie que si vous utilisiez des claviers Bluetooth dans un bâtiment, une personne devrait être dans la même pièce ou près de la pièce pour faire quoi que ce soit de malveillant.

Ce n'est pas parce qu'une certaine technologie n'est pas sûre qu'elle ne sert à rien.

— Natalie Adams
source

6

L'hypothèse selon laquelle la courte portée de Bluetooth est une sorte de protection contre les dommages qui peuvent être causés par ce biais est fausse. Si quelqu'un pirate un ordinateur doté d'une radio Bluetooth, ce pirate peut désormais exploiter le Bluetooth depuis n'importe où dans le monde. Cela pourrait être un moyen d'obtenir d'autres mots de passe, qui peuvent avoir plus de privilèges ou de posséder d'autres machines à proximité.

— 3dinfluence

@ 3d, ils sont cependant limités par les appareils qui se connectent à l'émetteur Bluetooth sur l'ordinateur. De plus, si le pirate avait accès à l'ensemble du système, la mise en place d'un enregistreur de frappe via le bluetooth vous casserait l'épaule pour vous gratter le dos. Il existe des moyens plus faciles et beaucoup moins douloureux de le faire.

— David Rickman

Les deux sont de bons points. Si je reçois des logiciels espions sur mon ordinateur portable et que je les mets au travail, même si je me connecte au réseau local "visiteurs", je risque de mettre en danger des systèmes plus sensibles - en théorie (bien que vous ne voyiez pas beaucoup de claviers Bluetooth dans les centres de données ). D'un autre côté, lorsque je SSH depuis chez moi, je me sens en sécurité en utilisant un clavier Bluetooth parce que mes voisins, même s'ils sont des script kiddies, ne peuvent probablement pas mettre mes systèmes en danger. Un cybercafé est quelque part au milieu. Comme pour tout, une bonne évaluation des risques est essentielle.

— jhs

@ 3dinfluence Encore une fois, nous devons mettre les choses en perspective, si une personne piraté un ordinateur serait plus intéressée à installer un enregistreur de frappe qu'à renifler les appareils Bluetooth. Parce qu'en fin de compte, c'est plus facile et toutes les touches qu'ils tapent sur le clavier seront enregistrées.

— Natalie Adams

2

La courte portée n'est pas vraie. Je peux toujours me connecter à mon clavier Bluetooth depuis mon Mac lorsque je suis dehors dans le jardin, tandis que le clavier est à l'étage au deuxième étage. (peut-être 10 mètres?) Fondamentalement, votre signal Bluetooth est à portée de vos voisins et de la rue. (J'ai le dernier MBP, avril 2014)

— snowcode

-1

La plupart des claviers Bluetooth ont été testés et testés par les fabricants pour s'assurer qu'ils présentent le moins de risques de sécurité possible. Pourtant, sur certains claviers sans fil, les pirates peuvent installer un `` enregistreur de frappe '' sur votre appareil, qui intercepte le signal et décrypte les données que vous envoyez via le clavier.

— Louie Bnouie
source

pourquoi cela diffère de l'utilisation d'un clavier filaire? vous envoyez le signal par fil, l'enregistreur de frappe peut toujours être installé

— RS