Очередной вопрос о безопасности BT клавиатур

Не путай Bluetooth с проприетарным радиоканалом. Но в целом, и то и другое можно перехватить. С другой стороны, радиус действия радиоклавиатур не очень большой, как правило в пределах помещения. А на небольшом расстоянии можно и обычную проводную клавиатуру перехватить, используя микрофон, например, телефона, который лежит рядом.

Ну то есть BT прям секурно, что максимум можно узнать только о факте радиообмена?

Емнип, можно мешать радиобмену, и вынудить устройства откатиться на небезопасный протокол. Совместимость она такая... Еще в некоторых случаях подсадить компьютеру чужую клавиатуру, дождаться, когда пользователь сам введет пароль, и захватить управление.

подсадить компьютеру чужую клавиатуру

вполне реальный сценарий…

тогда имеет смысл брать какую то дорогую кастомную клаву… чтобы имела уникальный дизайн, тогда такая замена будет очень дорогой, как мне представляется

кастомную клаву

Залить тебе туда QMK с кейлоггером — минутное дело.

решит ли проблему что то типа YubiKey?

Возможно, но лучше обратиться в отдел безопасности твоей компании, это их забота.

Статья достаточно интересная, но это никакая не уязвимость.

Ну можно обновить прошивку донгла и сделать, чтобы он ретранслировал нажатия клавиш в открытом виде? Ой как страшно.

Если злоумышленник может к вам в дом проникнуть и поменять донгл на прошитый, у вас уже проблемы и добавление кейлоггера мало что изменит.

В конце концов можно просто воткнуть аппаратный кейлоггер между разъёмом любой клавиатуры и компом и даже проводная никак не поможет.

Там радиус не большой.
Конечно если вы местах лишения свободы. И вокруг вас хакеры масоны, то обязательно взломают. А вообще плютус работает в пределах одной комнаты.

Или вдруг в одной комнате с sanyo1234, за которым охотятся спецслужбы 🕵️

ну там же написано - с физическим доступом к устройству. Если у вас сперли комп - то вот менее всего нужно беспокоитьсяо том что жулик будет ломать шифрование вашего радиоканала. Вернее уже не вашего

В блютузе соединение шифруется. Известных публике способов перехватить твой ввод вроде нет. При вводе пароля убедись, что после ввода первого символа на экране появилась звёздочка и тогда всё хорошо. Если ты ввёл пароль, а на экране ничего не появилось и клавиатура оказалась отключенной от компьютера - ну тогда может быть и стоит сменить пароль.

Это всё про сценарии, когда за стеной сидит хакер с аппаратурой и слушает/влияет на радиоканал. Естественно если этот хакер подменил твою клавиатуру своей, тут уже всё. Физическая безопасность всегда идёт в первую очередь, цифровая только после неё.

на случай кражи пека есть заготовленный сценарий

Перехватить можно и проводную. Делай вокруг компа экранированную комнату.

Каждый решает сам. Чтобы бояться BT, нужно прочитать что-то такое: https://4pda.to/2019/08/25/360581/ . Ещё где-то промелькивала информация, что усилители позволяют ловить сигнал BT на 500 м, но, наверное, не в городских условиях, где эта частота сплошной шум. Ну и вмешаться в BT радиообмен — тоже реально только на дистанциях соседней комнаты.

Статей типа «как с помощью hackRF определить безопасен ли ваш беспроводной канал» я не находил.

Но на очень маленьком расстоянии.

Советую пропить курс таблеток от паранойи

Если мучают сомнения, купи PS/2 клаву, тогда точно можно будет перехватывать. А вот Bluetooth безопасен, как минимум который не BLE.

А вообще плютус работает в пределах одной комнаты.

4.2, с телефона на наушники музыку вполне передаёт через стенку.

В деревянном доме я спокойно хожу по двору в наушниках подключенных к ЭВМ в доме.

В бетонном, межкомнатные перегокодки пропускают, несущие – нет

Их могут перехватить и подменить.

Не пойму смысл таких вопросов. Боишься, что перехватят и взломают, не используй клавы с радиоканалом.

Так-то у них ограниченный радиус действия, примерно 3-5 метров, за пределами которого для взлома уже совсем спецаппаратура нужна.

Если опасаешься ее применения, то ведь и обычную клавиатуру могут перехватить и по аккустическому каналу и по наводкам.

Сделай эксперимент: настрой КВ-радиоприемник на 10 МГц, поставь его в пределах метра рядом и понажимай на клавиши. Скорее всего, услышишь специфические писки каждый раз как нажимается клавиша. Я во всяком случае, перебрав с пяток клавиатур (обычных проводных), не нашел не фонящей.

набирать часть пароля мышкой