En una situación en la que un administrador ingresará información confidencial en un teclado (la contraseña de root), ¿cuál es el riesgo de que un teclado bluetooth (enviado por defecto con los sistemas Mac en estos días) ponga en riesgo esas contraseñas?
Otra forma de preguntar sería: ¿qué protocolos de seguridad y cifrado se utilizan, si los hay, para establecer una conexión bluetooth entre un teclado y un sistema host?
Editar: Resumen final
Todas las respuestas son excelentes. Acepté lo que enlaza con la información más directamente aplicable, sin embargo, también lo aliento a leer la respuesta y discusión de Nathan Adams sobre las compensaciones de seguridad.
Sugeriría mirar esta publicación del NIST . Proporciona información bastante útil sobre la seguridad de Bluetooth. El protocolo de cifrado de bluetooth es E0, que es de 128 bits.
http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf
fuente
Aunque bluetooth puede no ser el protocolo más seguro, debe poner las cosas en perspectiva: Bluetooth tiene un rango de transmisión corto de relatividad. Esto significa que si usara teclados bluetooth en un edificio, una persona tendría que estar en la misma habitación o cerca de la habitación para hacer algo malicioso.
El hecho de que cierta tecnología sea insegura no significa que sea inútil.
fuente
La mayoría de los teclados bluetooth han sido probados y probados por los fabricantes para asegurarse de que tengan la menor cantidad de riesgos de seguridad posibles. Sin embargo, en algunos teclados inalámbricos, los piratas informáticos pueden instalar un 'keylogger' en su dispositivo, que intercepta la señal y descifra los datos que envía a través del teclado.
fuente