ワイヤレスマウスとキーボードのセキュリティ
職場では、ワイヤレスマウスとキーボードを使用しています。私は今朝机に座って、キーロガーから保護されているかどうか、そしてどのように保護されているのか疑問に思いました。
別のデバイスが私のキーストロークを聞いて次のようなものを探すのを妨げるもの:
www.mybank.com<tab>1111222233334444<tab>mypassword
これらのデバイスの範囲が小さすぎて悪意のある人が聞くことができないという仮定はありますか?
ワイヤレスキーボードは、チャネル暗号化を使用することを明確に述べていない限り、安全でないと見なす必要があります。
「keykeriki」をグーグル検索してください。これはワイヤレスキーボードのスニッフィングツールです。
例: http://www.symantec.com/connect/blogs/wireless-keyboard-vulnerability
一部のメーカーは、カスタムUSB無線受信機と通信する一部またはすべてのキーボードにAES暗号化を使用するか、独自のセキュリティスタックを持つBluetoothを実装しています。その他のみXOR特定の値(MACアドレスなど)のデータ。これは暗号化よりも難読化されています。
これは、セキュリティ研究者がMicrosoft Comfort Desktop 5000の通信をキャプチャする方法についての説明です http://travisgoodspeed.blogspot.com/2011/02/promiscuity-is-nrf24l01s-duty.html
ワイヤレスマウスに関しては、多くのメーカーが暗号化を使用していません(Bluetoothデバイスを除く)。彼らは、左右のキーの押下と画面座標に関する情報は機密ではないと想定していると思います。
送信を「スニッフィング」することは可能ですが、範囲が限られていることと、ほとんどのデバイスが互いに「ペアリング」されているため、この信号を「スニッフィング」することは、たとえばワイヤレスをクラックするよりも困難です。そこからパケットを収集します。