Насколько (не)безопасны беспроводные клавиатуры?

Подумал обновить клавиатуру.
Любимые проводные яблочные A1243 уже давно не выпускают, на Авито предлагают нераспечатанные по цене новых Magic. Тут ещё заинтересовался механическими клавами. Обещают невероятное удовольствие от печати.
В итоге short-list: Apple Magic Keyboard и Nuphy Air75 V2.

Клавы вроде используют 2 варианта связи: Bluetooth всяких версий, или не описанный подробно радиоканал 2.4GHz. Хотя Bluetooth примерно на тех же частотах живёт.

Нашлось исследование 2022 года, где рассмотрели несколько моделей, и все, кроме одной сочли уязвимыми:
Protocol   Sniffing   Injection
Plexgear   Yes        Yes
Rapoo      Yes        Yes
Logitech   No         Yes
Corsair    Yes        Yes
iiglo      Yes        Yes
Exibel     Yes        Yes
Razer      No         No
комментарии на HackerNews)

Apple довольно обтекаемо описывают безопасность своих беспроводных клав с TouchID и недавно выкатили обновление, затыкающее уязвимость, правда, требующую физ. доступа к атакуемому устройству.

Вопрос
Есть ли беспроводные клавиатуры, которые не позволяют приёмником вблизи:
  1. считывать всю набираемую информацию
  2. "набирать" от имени клавиатуры
  3. мониторить тайминг нажатий на клавиши
  • Вопрос задан
  • 381 просмотр
Пригласить эксперта
Ответы на вопрос 4
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Любой вопрос, касающийся ИБ начинается с модели нарушителя, что собственно и сделал alexalexes . Любая подобная атака эффективна на расстоянии вытянутой руки (да, производители обещают десятки метров, но зачастую клава после года-двух эксплуатации "не видит" приемник стоящий от нее на полметра).

Если вы ищете себе устройство домой - не морочьте голову. Эфир в стандартном доме настолько зашумлен, что Вы отошли на метр - и атака потеряла свою эффективность - ну а на расстоянии метра от компьютера вопрос безопасности стоит уже немного по-другому :)

"...- Не совсем, молодой человек, не совсем... Пэвээс - пистолет
специального назначения. Его пуля теряет убойную силу на расстоянии
вытянутой руки. Если вы выстрелите в кого-то, кто находится в метре от
вас, эффект будет, как от горошины. Из него надо бить только в упор. Но
если вы не самоубийца и собираетесь поразить кого-то другого. То гораздо
надежнее и удобнее воспользоваться кинжалом или этой шпагой...."
Александр Шалимов. Приобщение к большинству
(жуткий киберпанк советских времен)

Если же все-таки на работе - то Вы либо оборудуете себе кабинет попросторнее (можно с клеткой Фарадея чтобы уж по полной параноить) либо, если такой возможности нет - миритесь с указанной возможностью :)

Но IMHO Вы морочите себе голову. Вы не Киркоров, не глава разведки, не президент Газпрома, чтобы становиться целью таких специализированных атак :)
Ответ написан
GavriKos
@GavriKos
Все то же самое можно делать и с проводной клавиатурой. Методов очень много. И я не шучу.
Ответ написан
msHack
@msHack
Есть приборы Устройства защиты от ПЭМИН
https://nppgamma.ru/catalog/ustroystva_zashchity_o...

На Ютубе были перехваты нажатия с клавы с помощью SDR Приемника работает в пределах комнаты
Ответ написан
@alexalexes
Вопрос должен сводится к тому, используя эту клаву вы будете работать со своими личными данными, или будете выполнять рабочие обязанности связанные с обработкой чужих корпоративных данных.
Если использование в домашних условиях, то максимум, что у вас утечет в эфир - это ввод логинов и паролей от ваших личных учетных записей, ну и набор текста личной переписки. Если вы личность не медийная, то к вам вряд ли приставят специально обученного человека, чтобы слушал вашу клавиатуру. Поэтому возникновение такой угрозы для вас сводится к нулю, и клавой можно смело пользоваться, чтобы искать котиков в Интернете.
Если вы будете использовать клаву для работы, и в организации, в которой вы работаете, есть служба информационной безопасности, то вы должны предупредить своего работодателя, что будете использовать беспроводные гаджеты, чтобы выполнять свои рабочие функции. А отдел ИБ вам уже вынесет вердикт, можете вы использовать гаджет или нет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы