А секурны ли беспроводные клавиатуры?

1

2

По идее тот, кто печатает на беспроводной клавиатуре - подвергает себя риску быть заснифанным какими-нибудь кулибиными. В среднем радиус действия беспроводных клавиатур - порядка 10-15 метров, для многоквартирных домов - это говорит о том, что есть возможность вещать свои нажатия клавиш всем окружающим соседям.

Сам использую набор Использую вот такой набор A4-Tech 8200F (беспроводная клавиатура + беспроводная мышь). Не нашел в характеристиках какого-либо шифрования.

Интересно, существуют ли готовые реализации таких вот снифферов, скажем для современных смартфонов на андроиде и т.д.?

Ссылка

←	Почему ссыхается сообщество разработчиков ядра

Доктор Кто от Гугла

→

На сколько

An! Feuer!

registrant ★★★★★ (22.11.13 14:40:24 MSK)

Ответ на: комментарий от registrant 22.11.13 14:40:24 MSK

fxd

Siado ★★★★★ (22.11.13 14:47:48 MSK)

Ссылка

https://www.usenix.org/legacy/events/woot07/tech/full_papers/spill/spill_html/

IvS ★ (22.11.13 14:49:24 MSK)

Ссылка

нет

более того, излучение от сигналов проводной клавиатуры тоже можно теоретически отснифать

Harald ★★★★★ (22.11.13 14:50:53 MSK)

Ответ на: комментарий от Harald 22.11.13 14:50:53 MSK

более того, излучение от сигналов проводной клавиатуры тоже можно теоретически отснифать

Ну так, чтобы проводную заснифить, это надо быть на расстоянии в пределах нескольких сантиметров.

Siado ★★★★★ (22.11.13 14:54:12 MSK)

Ответ на: комментарий от Siado 22.11.13 14:54:12 MSK

это надо быть на расстоянии в пределах нескольких сантиметров.

больше

Harald ★★★★★ (22.11.13 14:57:06 MSK)

Ссылка

А секурны ли беспроводные клавиатуры?

Х.З. В принципе, в логитечевский включается шифрование. Я даже включал, но сниффать не пытался.

atrus ★★★★★ (22.11.13 15:17:17 MSK)

Ссылка

Нет.

Deleted (22.11.13 15:18:56 MSK)

Ссылка

Ответ на: комментарий от Siado 22.11.13 14:54:12 MSK

Больше. При желании хватит.

Deleted (22.11.13 15:19:43 MSK)

Ссылка

В среднем радиус действия беспроводных клавиатур - порядка 10-15 метров, для многоквартирных домов - это говорит о том, что есть возможность вещать свои нажатия клавиш всем окружающим соседям.

Дом, я так понимаю, из картона?

~~Valkeru~~ ★★★★ (22.11.13 15:20:56 MSK)

У меня беспроводной комплект Logitech Wireless Combo MK260, в описании написано:

128-разрядное AES-шифрование сигнала

Так что, вроде все секурно должно быть.

Andrew ★★★ (22.11.13 15:37:04 MSK)

Ответ на: комментарий от Siado 22.11.13 14:54:12 MSK

Необязательно.

aludov ★ (22.11.13 15:41:02 MSK)

Ссылка

Ответ на: комментарий от Valkeru 22.11.13 15:20:56 MSK

а у вас обои из фольги?

~~StrongDollar~~ ★ (22.11.13 15:44:47 MSK)

Ответ на: комментарий от StrongDollar 22.11.13 15:44:47 MSK

Нет, у нас стены из железобетона.

~~Valkeru~~ ★★★★ (22.11.13 15:48:39 MSK)

Ссылка

Ответ на: комментарий от StrongDollar 22.11.13 15:44:47 MSK

Не забудь заземлить.

~~nanoolinux~~ ★★★★ (22.11.13 15:52:41 MSK)

Ссылка

Зависит от того, сколько денег ты можешь потратить на защиту :)

~~CaveRat~~ ★★ (22.11.13 15:54:47 MSK)

Ссылка

нет, конечно.

параноики советуют использовать свинцовую комнату.

~~stevejobs~~ ★★★★☆ (22.11.13 16:10:17 MSK)

Ссылка

Ответ на: комментарий от Siado 22.11.13 14:54:12 MSK

В то время как человечество разглядывает черные дыры в центре галактики...

~~stevejobs~~ ★★★★☆ (22.11.13 16:11:15 MSK)

Ссылка

Пример Сноудена: натащите в номер побольше красных вещей, красных подушек и одеял. Замотайтесь в красное одеяло и накройтесь красной подушкой. Печатайте там вслепую. Особенно пароли.

~~stevejobs~~ ★★★★☆ (22.11.13 16:12:33 MSK)

Ответ на: комментарий от Andrew 22.11.13 15:37:04 MSK

128-разрядное AES-шифрование сигнала. Так что, вроде все секурно должно быть.

А как происходит генерация и обмен ключами? А?

Deleted (22.11.13 16:18:07 MSK)

Ответ на: комментарий от stevejobs 22.11.13 16:12:33 MSK

а ещё я слышал про исследования на предмет того, что каждая клавиша на клавиатуре издаёт уникальный звук, и по стуку клавиш можно узнать пароль

Harald ★★★★★ (22.11.13 16:18:45 MSK)

Ответ на: комментарий от Harald 22.11.13 14:50:53 MSK

Чаще всего хватит просто отснифать монитор :)

~~CaveRat~~ ★★ (22.11.13 16:22:14 MSK)

Ответ на: комментарий от CaveRat 22.11.13 16:22:14 MSK

а на нём пароли обычно не показываются, да и сигнал от клавиатуры (PS/2 по крайней мере) попроще будет, чем от монитора

Harald ★★★★★ (22.11.13 16:24:00 MSK)

Ответ на: комментарий от Harald 22.11.13 16:24:00 MSK

От монитора сигнал мощнее.

Плюс, если используют уже такое оборудование - нужные данные, скорее всего, доступны только локально.

Пароли от ЛОРа и админок инет-магазинов так не уводят В)

~~CaveRat~~ ★★ (22.11.13 16:36:29 MSK)

Ссылка

А секурны ли беспроводные клавиатуры?

Конечно нет. Представь, что тебя взламывают злые хакеры, а в клавиатуре не вовремя садится батарейка и ты ничего не можешь поделать!

Lavos ★★★★★ (22.11.13 16:39:04 MSK)

Ссылка

Ответ на: комментарий от Harald 22.11.13 16:18:45 MSK

Но вначале придется где-то достать такую же клавиатуру?

~~stevejobs~~ ★★★★☆ (22.11.13 17:02:24 MSK)

Ответ на: комментарий от stevejobs 22.11.13 17:02:24 MSK

нед :) речь про стандартную клавиатуру

Harald ★★★★★ (22.11.13 17:05:14 MSK)

Ответ на: комментарий от Harald 22.11.13 17:05:14 MSK

что такое стандартная клавиатура? )))

~~stevejobs~~ ★★★★☆ (22.11.13 17:06:31 MSK)

Ответ на: комментарий от stevejobs 22.11.13 17:06:31 MSK

которая в магазине продаётся

Harald ★★★★★ (22.11.13 17:07:39 MSK)

В блютусе шифрование бу десигн вроде бы. В различных 2.4ггц-костылях — хз.

PolarFox ★★★★★ (22.11.13 17:08:12 MSK)

Ссылка

Ответ на: комментарий от Harald 22.11.13 17:07:39 MSK

ну вот есть короткий ентер, а есть длинный ентер, он же по-разному звучит? Маленький, большой, толстый, тонкий...

~~stevejobs~~ ★★★★☆ (22.11.13 17:08:53 MSK)

Ссылка

Ответ на: комментарий от Harald 22.11.13 16:18:45 MSK

Была такая телега про пишущие машинки. Звуки клавиш и оттиск у каждой машинки уникальные.

Проблема в том, что надо иметь ту самую машинку, что бы сравнить :) Та же модель - не подходит, т.к. они по-разному изнашиваются в процессе работы.

~~CaveRat~~ ★★ (22.11.13 17:14:06 MSK)

Нет.

drSchur ★★★ (22.11.13 17:38:36 MSK)

Ссылка

Ответ на: комментарий от CaveRat 22.11.13 17:14:06 MSK

записать звук клавиатуры за большой промежуток времени. Статистически построить соответствие клавиши звуку.

thesame ★★★★ (22.11.13 17:58:18 MSK)

Ссылка

Нет. И я думаю, зашифровать подобный трафик очень проблематично. Ведь передавать сигналы нужно моментально, а не буфферизировать и шифровать какой-то блок. Поэтому остается два варианта: привязываться к id сигналу или ко времени (оба варианта проблематичны, я думаю). Кодирование же сигналов ломается элементарным словарным контент-анализом.

Не используй подобные клавиатуры, если имеешь онлайн доступ к сверхдорогим активам. Вот и все.

А вообще, обожемойкомутынужен.

observer ★★★ (22.11.13 18:13:49 MSK)
Последнее исправление: observer 22.11.13 18:15:01 MSK (всего исправлений: 1)

Ссылка

Да и обычные в пределах акустической слышимости несекьюрны.

dn2010 ★★★★★ (22.11.13 18:14:58 MSK)

Ссылка

Куда веселее был бы перехват ван Эйка со смартфонов, планшетов, ноутов, даже неба, даже Аллаха! Ван Эйковские антенны встраиваются в телевизоры, чайники, утюги, которые цепляются к незакрытому вайфаю (а закрытый - ломают с помощью самоорганизующегося кластера из тех же утюгов и пылесосов, и тоже подсоединяются, попутно отсылая пароль большому брату) и шлют, шлют, шлют! Даже клетка Фарадея не спасёт, потому что у многих современных смартфонов есть инфракрасные излучатели, которые с помощью модулированной вибрации можно направить в окно (положение которого выясняется через пеленгацию точки максимальной мощности сигнала GPS) и ШМАЛЬНУТЬ в сторону ближайшего беспилотника (попутно разрядив половину батареи, ну да пофиг, это ж андроид, кого этим удивишь). Выдохнул.

Cancellor ★★★★☆ (22.11.13 19:18:25 MSK)
Последнее исправление: Cancellor 22.11.13 19:20:21 MSK (всего исправлений: 1)