Sicurezza sul mouse wireless e sulla tastiera

Al lavoro uso un mouse wireless e una tastiera. Stavo seduto alla mia scrivania questa mattina chiedendomi se e come siano protetti contro i tagliatori chiave.

Che cosa impedisce ad un altro dispositivo di ascoltare i miei tratti chiave e cercare cose come:

www.mybank.com<tab>1111222233334444<tab>mypassword 

È l'ipotesi che la gamma di questi dispositivi sia troppo piccola per essere ascoltata da una persona malicosa?

Le tastiere wireless dovrebbero essere considerate insicure a less che non specificano che utilizzano la crittografia dei canali.

Fai una ricerca di Google per 'keykeriki' – è uno strumento di sniffing per tastiere wireless.

ad esempio: http://www.symantec.com/connect/blogs/wireless-keyboard-vulnerability

Alcuni produttori utilizzano la crittografia AES per le selezionate o tutte le tastiere che comunicano con un ricevitore radio USB personalizzato o implementano Bluetooth che ha la propria pila di sicurezza. Altri solo dati XOR con un certo valore (ad es. Indirizzo MAC), che è più di un obfusto che di una crittografia.

Ecco una spiegazione del ricercatore della sicurezza come è riuscito a catturare la comunicazione di Microsoft Comfort Desktop 5000 http://travisgoodspeed.blogspot.com/2011/02/promiscuity-is-nrf24l01s-duty.html

Quando si tratta di mouse wireless – molti produttori non utilizzano la crittografia (esclusi i dispositivi Bluetooth) – suppongo di supporre che le informazioni sulle prese di tasti destra / sinistra e le coordinate dello schermo non siano riservate.

È ansible "annusare" la trasmissione, ma sì a causa dell'intervallo limitato e del fatto che la maggior parte dei dispositivi sono "accoppiati" l'uno con l'altro è più difficile "sniff" questo segnale, ad esempio di fessurazioni del wireless e raccogliere i pacchetti da lì.