蓝牙键盘如何防止密码窃听?

28

在管理员将敏感信息输入键盘(root密码)的情况下,蓝牙键盘(这些天默认情况下在Mac系统中已发货)会将这些密码置于危险之中的风险是什么?

另一种询问的方式是:使用什么安全和加密协议(如果有的话)在键盘和主机系统之间建立蓝牙连接?

编辑:最终摘要

所有答案都很好。我接受了链接到最直接适用的信息的链接,但是我也鼓励您阅读Nathan Adams的答复和有关安全权衡的讨论。

security  password  keyboard  bluetooth 
h
source

Answers:

12

http://en.wikipedia.org/wiki/Bluetooth#Security

蓝牙虽然有其优点,但很容易遭到拒绝服务攻击,窃听,中间人攻击,消息修改和资源盗用。

fsckin
source
1
它还说:“蓝牙v2.1 –于2007年最终定型,消费设备于2009年首次出现–对蓝牙的安全性进行了重大更改”,并且“安全问题的历史记录”部分在2.1版发布后没有任何内容。您提到的问题是否仍然存在,或者2.1是否已解决?
伊恩·邓恩
我最喜欢的IT天沟新闻来源有:2007-12:Microsoft无线键盘加密破解2010-02:套件攻击Microsoft键盘(以及更多)2015-01:这款10美元的手机充电器将无线记录您的老板。保持连线似乎是一个好主意,但至少要远离Microsoft的本地产品。
David Tonhofer 2015年
2

尽管蓝牙可能不是最安全的协议,但是您必须正确看待:蓝牙的相对传输距离短。这意味着,如果您要在建筑物中使用蓝牙键盘,则一个人必须在同一房间或靠近房间的地方才能进行恶意操作。

仅仅因为某种技术是不安全的,并不意味着它是无用的。

娜塔莉·亚当斯(Natalie Adams)
source
6
蓝牙的短距离是对通过它可以造成何种损害的某种保护,这一假设是错误的。如果有人入侵一台恰好具有蓝牙无线电的计算机,那么黑客现在可以从世界任何地方利用蓝牙。这可能是获取其他密码的一种方法,该密码可能具有更多特权或拥有附近的其他计算机。
3dinfluence 2010年
@ 3d,它们仍然受到连接到计算机上蓝牙发射器的设备的限制。另外,如果黑客可以访问整个系统,那么通过蓝牙设置键盘记录程序将使您的肩膀breaking痒。有更简单的方法,也可以没有那么痛苦的方法。
大卫·里克曼
两者都是好点。如果我在笔记本电脑上安装了间谍软件,然后将其投入使用,即使我插入“访问者” LAN,也可能会使更敏感的系统面临风险-从理论上讲(尽管您在数据中心看不到很多蓝牙键盘) )。另一方面,当我在家中进行SSH时,使用蓝牙键盘会感到安全,因为即使邻居是脚本小子,我的邻居也可能不会给我的系统带来很大的风险。网吧在中间。与所有内容一样,适当的风险评估是关键。
jhs 2010年
@ 3dinfluence再次,我们需要透视事物,如果一个人入侵了计算机,他们对安装键盘记录程序会比嗅探蓝牙设备更感兴趣。因为最后,它的简便性和它们在键盘上键入的所有键都会被记录下来。
娜塔莉·亚当斯
2
短距离是不正确的。在花园外面的时候,当键盘在二楼的楼上时,我仍然可以从Mac连接到蓝牙键盘。(也许10米?)基本上,您的蓝牙信号在邻居和街道的范围内。(我拥有最新的MBP,2014
snowcode
-1

大多数蓝牙键盘已经由制造商进行了测试和测试,以确保它们具有最小的安全风险。但是,在某些无线键盘上,黑客可以在您的设备上安装“键盘记录程序”,以拦截信号并解密您通过键盘发送的数据。

路易·布努埃(Louie Bnouie)
source
为什么它与使用有线键盘不同?您通过电线发送信号后,仍然可以安装键盘记录器
RS
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.