직장에서 저는 무선 마우스와 키보드를 사용하고 있습니다. 나는 오늘 아침에 내 책상에 앉아 있는데, 그들이 어떻게 주요 로거에 대해 보안이되는지 궁금해했다.
다른 기기가 내 키 스트로크를 듣지 못하게하고 다음과 같은 것을 찾는 것 :
www.mybank.com<tab>1111222233334444<tab>mypassword
이러한 장치의 범위가 너무 작아서 악의적 인 사람이들을 수 없다는 가정입니까?
직장에서 저는 무선 마우스와 키보드를 사용하고 있습니다. 나는 오늘 아침에 내 책상에 앉아 있는데, 그들이 어떻게 주요 로거에 대해 보안이되는지 궁금해했다.
다른 기기가 내 키 스트로크를 듣지 못하게하고 다음과 같은 것을 찾는 것 :
www.mybank.com<tab>1111222233334444<tab>mypassword
이러한 장치의 범위가 너무 작아서 악의적 인 사람이들을 수 없다는 가정입니까?
답변:
무선 키보드는 채널 암호화를 사용한다고 명시하지 않는 한 안전하지 않은 것으로 간주해야합니다.
'keykeriki'에 대한 Google 검색을 수행합니다. 무선 키보드의 스니핑 도구입니다.
예 : http://www.symantec.com/connect/blogs/wireless-keyboard-vulnerability
일부 제조업체는 사용자 지정 USB 라디오 수신기와 통신하는 일부 또는 모든 키보드에 AES 암호화를 사용하거나 자체 보안 스택이있는 Bluetooth를 구현합니다. 다른 사람들은 암호화보다 난독 화 (obfuscation)가 많은 특정 값 (예 : MAC 주소)을 가진 XOR 데이터만을 사용합니다.
보안 연구원이 Microsoft Comfort Desktop 5000의 통신을 캡처 한 방법에 대한 설명입니다. http://travisgoodspeed.blogspot.com/2011/02/promiscuity-is-nrf24l01s-duty.html
무선 마우스에 관해서는 많은 제조업체들이 암호화 (블루투스 장치 제외)를 사용하지 않습니다. 오른쪽 / 왼쪽 키 누름과 화면 좌표에 대한 정보가 기밀 정보가 아니라고 가정합니다.