Seberapa amankah keyboard bluetooth terhadap pengendalian kata sandi?

28

Dalam situasi di mana admin akan memasukkan informasi sensitif ke dalam keyboard (kata sandi root), apa risiko bahwa keyboard bluetooth (dikirimkan secara default dengan sistem Mac hari ini) akan membahayakan kata sandi tersebut?

Cara lain untuk bertanya adalah: protokol keamanan dan enkripsi apa yang digunakan, jika ada, untuk membuat koneksi bluetooth antara keyboard dan sistem host?

Edit: Ringkasan Akhir

Semua jawaban sangat bagus. Saya menerima bahwa tautan ke informasi yang paling langsung berlaku namun saya juga mendorong Anda untuk membaca tanggapan dan diskusi Nathan Adams tentang pertukaran keamanan.

— jhs
sumber

12

http://en.wikipedia.org/wiki/Bluetooth#Security

Sementara Bluetooth memiliki manfaatnya, Bluetooth rentan terhadap serangan penolakan layanan, penyadapan, serangan di tengah, modifikasi pesan, dan penyalahgunaan sumber daya.

— fsckin
sumber

1

Ia juga mengatakan, "Bluetooth v2.1 - diselesaikan pada 2007 dengan perangkat konsumen pertama kali muncul pada 2009 - membuat perubahan signifikan pada keamanan Bluetooth", dan bagian "Sejarah masalah keamanan" tidak memiliki apa pun setelah 2.1 diterbitkan. Apakah masalah yang Anda sebutkan masih aktif, atau apakah 2.1 sudah memperbaikinya?

— Ian Dunn

Sumber pilihan saya dari selokan IT adalah: 2007-12: Keyboard nirkabel Microsoft crypto retak , 2010-02: Kit menyerang keyboard Microsoft (dan lebih banyak lagi) , 2015-01: Pengisi daya telepon $ 10 ini secara nirkabel akan mengylogikan bos Anda . Sepertinya ide yang bagus untuk tetap terhubung tapi setidaknya menjauh dari Microsoft.

— David Tonhofer

4

Saya sarankan melihat publikasi ini oleh NIST . Ini memberikan beberapa informasi yang cukup berguna tentang keamanan Bluetooth. Protokol enkripsi bluetooth adalah E0 yang 128 bit.

http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf

— ryanyama
sumber

2

Meskipun bluetooth mungkin bukan protokol yang paling aman, Anda harus meletakkan segala sesuatunya dalam perspektif: Bluetooth memiliki jangkauan transmisi relatif pendek. Ini berarti bahwa jika Anda menggunakan keyboard bluetooth di gedung, seseorang harus berada di ruangan yang sama atau dekat dengan ruangan untuk benar-benar melakukan sesuatu yang berbahaya.

Hanya karena teknologi tertentu tidak aman, tidak berarti teknologi itu tidak berguna.

— Natalie Adams
sumber

6

Asumsi bahwa jarak pendek bluetooth adalah semacam perlindungan terhadap kerusakan seperti apa yang dapat dilakukan melaluinya palsu. Jika seseorang meretas komputer yang kebetulan memiliki radio bluetooth, peretas itu sekarang dapat mengeksploitasi bluetooth dari mana saja di dunia. Ini bisa menjadi cara untuk mendapatkan kata sandi lain, yang mungkin memiliki lebih banyak hak istimewa atau memiliki mesin lain di sekitarnya.

— 3dinfluence

@ 3d, mereka masih dibatasi oleh perangkat yang terhubung ke pemancar bluetooth di komputer. Juga, jika peretas memiliki akses ke seluruh sistem, mengatur keylogger melalui bluetooth akan mematahkan bahu Anda untuk menggaruk punggung Anda. Ada cara yang lebih mudah dan tidak begitu menyakitkan untuk melakukannya.

— David Rickman

Keduanya poin bagus. Jika saya mendapatkan spyware di laptop saya dan kemudian membawanya untuk bekerja, bahkan jika saya pasang ke "pengunjung" LAN saya mungkin menempatkan sistem yang lebih sensitif dalam risiko - dalam teori (meskipun Anda tidak melihat banyak keyboard bluetooth di pusat data ). Di sisi lain, ketika saya SSH dari rumah, saya merasa aman menggunakan keyboard bluetooth karena tetangga saya, bahkan jika mereka skrip kiddies, mungkin tidak dapat membahayakan sistem saya. Kafe internet ada di suatu tempat di tengah. Seperti halnya segala sesuatu, penilaian risiko yang tepat adalah kuncinya.

— jhs

@ 3dinfluence Sekali lagi, kita perlu meletakkan segala sesuatunya dalam perspektif, jika seseorang meretas komputer, mereka akan lebih tertarik memasang keylogger daripada mengendus perangkat bluetooth. Karena pada akhirnya, lebih mudah dan tombol apa pun yang mereka ketik pada keyboard akan dicatat.

— Natalie Adams

2

Jarak pendek tidak benar. Saya masih dapat terhubung ke keyboard bluetooth saya dari mac saya ketika di luar di taman, sementara keyboard di lantai atas di lantai dua. (mungkin 10 meter?) Pada dasarnya sinyal bluetooth Anda berada dalam jangkauan tetangga dan jalan. (Saya punya MBP terbaru, April 2014)

— snowcode

-1

Sebagian besar keyboard bluetooth telah dicoba dan diuji oleh produsen untuk memastikan bahwa mereka memiliki risiko keamanan paling sedikit. Namun pada beberapa keyboard nirkabel, peretas dapat memasang 'keylogger' ke perangkat Anda, yang memotong sinyal dan mendekripsi data yang Anda kirim melalui keyboard.

— Louie Bnouie
sumber

mengapa berbeda dengan menggunakan keyboard kabel? Anda mengirim sinyal melalui kawat, keylogger masih dapat diinstal

— RS