¿Qué tan seguro es un teclado bluetooth contra la detección de contraseñas?

28

En una situación en la que un administrador ingresará información confidencial en un teclado (la contraseña de root), ¿cuál es el riesgo de que un teclado bluetooth (enviado por defecto con los sistemas Mac en estos días) ponga en riesgo esas contraseñas?

Otra forma de preguntar sería: ¿qué protocolos de seguridad y cifrado se utilizan, si los hay, para establecer una conexión bluetooth entre un teclado y un sistema host?

Editar: Resumen final

Todas las respuestas son excelentes. Acepté lo que enlaza con la información más directamente aplicable, sin embargo, también lo aliento a leer la respuesta y discusión de Nathan Adams sobre las compensaciones de seguridad.

jhs
fuente

Respuestas:

12

http://en.wikipedia.org/wiki/Bluetooth#Security

Si bien Bluetooth tiene sus beneficios, es susceptible a ataques de denegación de servicio, escuchas, ataques de intermediarios, modificación de mensajes y apropiación indebida de recursos.

fsckin
fuente
1
También dice: "Bluetooth v2.1, finalizado en 2007 con dispositivos de consumo que aparecieron por primera vez en 2009, realiza cambios significativos en la seguridad de Bluetooth", y la sección "Historial de problemas de seguridad" no tiene nada después de la publicación de 2.1. ¿Los problemas que mencionó siguen activos o 2.1 los solucionó?
Ian Dunn el
Mi fuente preferida de noticias de canalones de TI tiene esto: 2007-12: los teclados inalámbricos de Microsoft se descifraron , 2010-02: el kit ataca los teclados de Microsoft (y mucho más) , 2015-01: este cargador de teléfono de $ 10 registrará de forma inalámbrica su jefe . Parece una buena idea mantenerse conectado, pero al menos mantenerse alejado de las cosas de cosecha propia de Microsoft.
David Tonhofer
2

Aunque bluetooth puede no ser el protocolo más seguro, debe poner las cosas en perspectiva: Bluetooth tiene un rango de transmisión corto de relatividad. Esto significa que si usara teclados bluetooth en un edificio, una persona tendría que estar en la misma habitación o cerca de la habitación para hacer algo malicioso.

El hecho de que cierta tecnología sea insegura no significa que sea inútil.

Natalie Adams
fuente
66
La suposición de que el corto alcance de bluetooth es algún tipo de protección contra el tipo de daño que se puede hacer a través de ella es falsa. Si alguien piratea una computadora que tiene una radio bluetooth, ese hacker ahora puede explotar bluetooth desde cualquier parte del mundo. Esta podría ser una forma de obtener otras contraseñas, que pueden tener más privilegios o tener otras máquinas cercanas.
3dinfluence
@ 3d, todavía están limitados por los dispositivos que se conectan al transmisor bluetooth en la computadora. Además, si el hacker tuviera acceso a todo el sistema, configurar un keylogger a través del bluetooth te rompería el hombro para rascarte la espalda. Hay formas más fáciles y mucho menos dolorosas de hacerlo.
David Rickman
Ambos son buenos puntos. Si obtengo spyware en mi computadora portátil y luego lo llevo a trabajar, incluso si me conecto a la LAN de "visitantes", podría poner en riesgo sistemas más sensibles, en teoría (aunque no se ven muchos teclados bluetooth en los centros de datos) ) Por otro lado, cuando hago SSH desde casa, me siento seguro usando un teclado bluetooth porque mis vecinos, incluso si son niños de script, probablemente no puedan poner mis sistemas en riesgo. Un café internet está en algún lugar en el medio. Como con todo, la evaluación adecuada del riesgo es clave.
jhs
@ 3dinfluence Nuevamente, debemos poner las cosas en perspectiva, si una persona piratea una computadora, estaría más interesada en instalar un keylogger que en rastrear los dispositivos bluetooth. Porque al final, es más fácil y se registrarán todas las teclas que escriban en el teclado.
Natalie Adams
2
El corto alcance no es cierto. Todavía puedo conectarme a mi teclado Bluetooth desde mi Mac cuando estoy afuera en el jardín, mientras el teclado está arriba en el segundo piso. (¿tal vez 10 metros?) Básicamente, su señal bluetooth está dentro del alcance de sus vecinos y la calle. (Tengo el último MBP, abril de 2014)
código de nieve
-1

La mayoría de los teclados bluetooth han sido probados y probados por los fabricantes para asegurarse de que tengan la menor cantidad de riesgos de seguridad posibles. Sin embargo, en algunos teclados inalámbricos, los piratas informáticos pueden instalar un 'keylogger' en su dispositivo, que intercepta la señal y descifra los datos que envía a través del teclado.

Louie Bnouie
fuente
¿Por qué difiere del uso del teclado con cable? envía señal por cable, el keylogger todavía puede instalarse
RS