web-dev-qa-db-ja.com

ワイヤレスキーボードは本質的に安全ではありませんか?

ハードウェアキーロガー については誰もが知っていますが、ワイヤレスキーボードを使用すると、物理レベルでキーストロークをフィルタリングするという概念がさらに簡単になるようです。私の知る限り、ワイヤレスキーボードは多かれ少なかれASCII文字をエンコードし、約2.4GHzのRFを介して小さなUSBドングルに送信します。

this のようなもので誰かに十分に近づき[たとえば、次のキュービクルが終わった?]、本質的にワイヤレスキーロガーを持っている場合、これらの送信を傍受することは技術的に可能ではありませんか?これらのキーボード送信は何らかの方法で暗号化されていますか?そうでない場合、これを防ぐ方法はありますか?

6
Catatonic27

ワイヤレスキーボードは本質的に安全ではありませんか?いいえ...そしてはい。

LogitechやMicrosoftなどのワイヤレス周辺機器のブランドベンダーのほとんどは、デバイスのワイヤレス信号を暗号化します。このセキュリティの層を追加します。しかし、それは絶対確実ではありません。つい最近、Microsoftのワイヤレスキーボードの暗号化が ハッキング されました。

しかし、これは有線キーボードがより安全であることを意味しますか?彼らはキーストロークを無線で放送していません...それとも彼らですか?キーを押すとどうなりますか?それは音を出します-空気中の振動。キーが発する音によってキーボードを盗聴する機能については、数多くの 記事 があります。

セキュリティを破るこれらの方法はどちらも、攻撃者が侵害しようとしているコンピュータにかなり接近している必要があります。これは、コンピューターの前にいなくても、物理的にそこにいるのと同じくらい近いです。ハッカーがマシンに物理的にアクセスできる場合、ハッカーは完全に制御できると常に想定されています。

私の意見では、ワイヤレス信号を傍受して復号化するよりも、物理的またはソフトウェアのキーロガーを使用する方がはるかに簡単です。高度なセキュリティのニーズを除いて、ほとんどの状況でワイヤレスキーボードを信頼します。

2
Keltari

安全でないのはワイヤレスキーボードだけではありません。 これらの人々 を見てください。彼らは、60フィート離れた場所から標準の有線(および無線)キーボードからのキーストロークをなんとか傍受しました。通常のキーボードと関心のある攻撃者では、安全ではありません。

また、ホワイトペーパーが見つかりました ここ または ここ

1
birdman3131

私はかつてセキュリティインシデントに呼び出されました。その場合、ユーザーは自分のコンピューターが危険にさらされていると思っていました。

簡単に言うと、ユーザーは同じ受信者とペアリングした2つのローエンド2.4Ghz Microsoftキーボードを持っていて、同僚が昼食時に来て、追加のキーボードを借りていました。私はまだ今日までの方法がわかりません(そしてそれ以来あまり考えたり研究したりしていませんが、マルチペアリングまたはRFチャネルオーバーラップ)を疑っていましたが、同僚がペアリングしたときこのキーボードをドングルに接続し、キーボードで入力すると、他の人の画面でも文字が入力されました。

言うまでもなく、私たちがそれをすべて理解した後、それは非常に陽気でした。それは(残念ながら)私の優れたITストーリーの1つでもあります。

基本的に、はい、物理的な攻撃は可能であり、壊滅的です。マイクロソフトの暗号化の実装における欠陥の最近の発見に対する上記の回答者の言及を模倣しますが、多くのセキュリティ違反は、ツールの製造元によって認識および認識され、方法とは対照的に単に悪意を持って使用されるツールと機能を利用することを忘れないでください標準のターゲット人口統計ユーザーがそれらを使用できます。

0
PTW-105