암호 스니핑에 대해 블루투스 키보드는 얼마나 안전합니까?


28

관리자가 키보드 (루트 비밀번호)에 민감한 정보를 입력하는 상황에서 블루투스 키보드 (요즘 Mac 시스템과 함께 제공)가 해당 비밀번호를 위험에 빠뜨릴 위험은 무엇입니까?

또 다른 방법은 키보드와 호스트 시스템간에 블루투스 연결을 설정하기 위해 어떤 보안 및 암호화 프로토콜이 사용됩니까?

편집 : 최종 요약

모든 답변이 우수합니다. 본인이 가장 직접적으로 적용 할 수있는 정보와 연결되어 있음을 인정했지만 보안 상충 관계에 대한 Nathan Adams의 답변과 토론을 읽어 보시기 바랍니다.

답변:


12

http://en.wikipedia.org/wiki/Bluetooth#Security

Bluetooth에는 장점이 있지만 서비스 거부 공격, 도청, MITM (Man-in-the-Middle) 공격, 메시지 수정 및 리소스 오용이 발생할 수 있습니다.


1
또한 "2007 년 최종 소비자 용 장치로 2009 년에 완성 된 Bluetooth v2.1은 Bluetooth의 보안을 대폭 변경했습니다."및 "보안 문제 기록"섹션에는 2.1이 게시 된 후에는 아무것도 표시되지 않습니다. 언급 한 문제가 여전히 활성 상태입니까, 아니면 2.1 문제가 해결 되었습니까?
Ian Dunn

내가 좋아하는 IT 거터 뉴스의 출처는 다음과 같습니다. 2007-12 : Microsoft 무선 키보드 암호 해독 , 2010-02 : 키트가 Microsoft 키보드 (및 기타) 공격 , 2015-01 :이 $ 10 전화 충전기는 무선으로 상사를 키로그합니다 . 유선 상태를 유지하는 것이 좋지만 최소한 Microsoft의 자체 제작 물건에서 멀리 떨어져있는 것이 좋습니다.
David Tonhofer


2

블루투스가 가장 안전한 프로토콜이 아닐 수도 있지만, 사물을 고려해야합니다. 블루투스의 전송 범위는 비교적 짧습니다. 즉, 건물에서 블루투스 키보드를 사용하려면 실제로 악의적 인 일을하기 위해 같은 방에 있거나 방에 가까이 있어야합니다.

특정 기술이 안전하지 않다고해서 쓸모가 없다는 의미는 아닙니다.


6
블루투스의 근거리가 어떤 종류의 피해를 입을 수 있는지에 대한 일종의 보호라는 가정은 거짓입니다. 누군가가 블루투스 라디오를 사용하는 컴퓨터를 해킹하면 해커는 이제 전세계 어디서나 블루투스를 이용할 수 있습니다. 이것은 더 많은 권한을 가지거나 근처의 다른 컴퓨터를 소유 할 수있는 다른 암호를 얻는 방법 일 수 있습니다.
3dinfluence

@ 3d, 여전히 컴퓨터의 블루투스 송신기에 연결되는 장치에 의해 제한됩니다. 또한 해커가 전체 시스템에 액세스 할 수 있다면 블루투스를 통해 키로거를 설정하면 어깨가 부러져 등을 긁을 수 있습니다. 쉬운 방법과 훨씬 덜 고통스러운 방법이 있습니다.
David Rickman

둘 다 좋은 지적입니다. 랩톱에 스파이웨어를 설치 한 다음 작동하도록하려면 "방문자"LAN에 연결하더라도 이론상 더 민감한 시스템을 위험에 빠뜨릴 수 있습니다 (데이터 센터에 많은 Bluetooth 키보드가 보이지는 않지만) ). 반면, 집에서 SSH를 사용하는 경우, 이웃이 스크립트 키드 일지라도 시스템이 큰 위험에 빠질 수 없기 때문에 블루투스 키보드를 사용하는 것이 안전하다고 생각합니다. 인터넷 카페가 중간에 있습니다. 모든 것과 마찬가지로 적절한 위험 평가가 중요합니다.
jhs

@ 3dinfluence 다시 한번, 우리는 사물을 원근법에 넣어야합니다. 만약 누군가가 컴퓨터에 해킹 당했다면 블루투스 장치를 스니핑하는 것보다 키로거를 설치하는 데 더 관심이있을 것입니다. 결국 키보드에서 입력하는 더 쉽고 쉬운 키가 기록되기 때문입니다.
Natalie Adams

2
단거리는 사실이 아닙니다. 키보드가 2 층에있는 동안 정원 외부에있을 때도 여전히 Mac에서 Bluetooth 키보드에 연결할 수 있습니다. (아마 10 미터일까요?) 기본적으로 블루투스 신호는 이웃과 거리의 범위 내에 있습니다. (2014 년 4 월, 최신 MBP를 보유하고 있음)
스노우 코드

-1

대부분의 Bluetooth 키보드는 제조업체에서 보안 위험을 최소화하기 위해 시도하고 테스트했습니다. 그러나 일부 무선 키보드에서는 해커가 장치에 '키로거'를 설치하여 신호를 차단하고 키보드를 통해 전송하는 데이터를 해독 할 수 있습니다.


유선 키보드를 사용하는 것과 다른 이유는 무엇입니까? 유선으로 신호를 보내면 여전히 키로거를 설치할 수 있습니다
RS
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.