6

Мы все знаем об аппаратных клавиатурных шпионах, но мне кажется, что концепция фильтрации нажатий клавиш на физическом уровне становится еще проще, когда люди используют беспроводные клавиатуры. Насколько мне известно, беспроводная клавиатура более или менее просто кодирует символы ASCII, а затем передает их на маленький USB-ключ через ~ 2,4 ГГц RF.

Разве технически невозможно перехватить эти передачи, если вы подобрались достаточно близко к кому-либо [скажем, следующая кабина закончена?] с чем-то вроде этого и есть, по сути, беспроводной кейлоггер? Эти передачи клавиатуры зашифрованы каким-либо образом? Есть ли способ защититься от этого, если это не так?

|источник

3 ответа3

2

Беспроводные клавиатуры по своей природе небезопасны? Нет ... И да.

Большинство брендовых поставщиков беспроводных периферийных устройств, таких как Logitech и Microsoft, шифруют беспроводные сигналы своих устройств. Это действительно добавляет уровень безопасности. Тем не менее, это не надежно. Совсем недавно было взломано шифрование беспроводной клавиатуры Microsoft.

Однако означает ли это, что проводные клавиатуры более безопасны? Они не транслируют свои нажатия клавиш по воздуху ... или они? Что происходит, когда вы нажимаете клавишу? Издает звук - вибрации в воздухе. Было много статей о возможности подслушивать на клавиатуре звук, производимый клавишами.

Оба эти метода взлома безопасности требуют, чтобы злоумышленник находился достаточно близко к компьютеру, который он пытается взломать. Это настолько близко к физическому присутствию, насколько это возможно, не находясь прямо за компьютером. Всегда предполагается, что, если хакер имеет физический доступ к машине, он может получить полный контроль.

На мой взгляд, гораздо проще просто использовать кейлоггер, физический или программный, чем пытаться перехватывать и дешифровать беспроводные сигналы. Я доверял бы беспроводной клавиатуре в большинстве ситуаций, за исключением высоких требований безопасности.

|источник
1

Небезопасны не только беспроводные клавиатуры. Посмотрите на этих людей. Им удалось перехватить нажатия клавиш от стандартной проводной (и беспроводной) клавиатуры на расстоянии 60 футов. С нормальной клавиатурой и заинтересованным злоумышленником вы не будете в безопасности.

У них также есть технический документ, найденный здесь или здесь

|источник
0

Однажды меня вызвали в инцидент безопасности, и пользователь подумал, что его компьютер был взломан.

Короче говоря, у пользователя было две недорогие клавиатуры Microsoft с частотой 2,4 ГГц, которые он связал с одним и тем же приемником, и коллега пришел на обед и позаимствовал свою дополнительную клавиатуру. Я до сих пор не знаю, как по сей день (и с тех пор я много не думал / много не исследовал, но я подозревал, что мульти-спаривание или РЧ-канал перекрываются), но когда сотрудник соединил эту клавиатуру со своим ключом, он набрал клавиатура, он также печатал символы на экране другого парня.

Само собой разумеется, это было довольно весело, когда мы все поняли. Это также (к сожалению) одна из моих лучших ИТ-историй.

По сути, да физические атаки возможны и разрушительны. Я имитирую приведенную выше ссылку ответчика на недавнее обнаружение недостатка в реализации шифрования Microsoft, но давайте не будем забывать, что многие нарушения безопасности используют инструменты и функции, которые известны и распознаются производителем инструментов и просто используются злонамеренно, а не как стандартный целевой демографический пользователь может использовать их.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .