6 votes

Ionut Popa avatar

Les claviers sans fil sont-ils intrinsèquement peu sûrs ?

Demandé el 8 de Février, 2015
Quand la question a-t-elle été
3171 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous connaissons tous enregistreurs de frappe matériels Mais il me semble que le concept de filtrage des frappes au niveau physique est encore plus simple lorsque les gens utilisent des claviers sans fil. À ma connaissance, un clavier sans fil se contente plus ou moins de coder les caractères ASCII, puis de les transmettre au petit dongle USB par radiofréquence de ~2,4 GHz.

N'est-il pas techniquement possible d'intercepter ces transmissions si l'on s'approche suffisamment de quelqu'un [disons, de la cabine d'à côté] avec quelque chose du genre este et avoir essentiellement un keylogger sans fil ? Ces transmissions par clavier sont-elles cryptées de quelque manière que ce soit ? Si ce n'est pas le cas, y a-t-il un moyen de se défendre ?

Demandé el 8 de Février, 2015 par Ionut Popa

Réponses

Trop de publicités?

2voto

Keltari avatar
Keltari Points 67159

Les claviers sans fil sont-ils intrinsèquement peu sûrs ? Non... Et oui.

La plupart des vendeurs de périphériques sans fil de marque, tels que Logitech et Microsoft, cryptent les signaux sans fil de leurs appareils. Ce fait ajouter une couche de sécurité. Cependant, elle n'est pas infaillible. Tout récemment, le cryptage du clavier sans fil de Microsoft avait été piraté .

Cela signifie-t-il pour autant que les claviers filaires sont plus sûrs ? Ils ne diffusent pas les frappes de touches par voie hertzienne... ou si ? Que se passe-t-il lorsque vous appuyez sur une touche ? Elle produit un son - des vibrations dans l'air. Il y a eu de nombreux articles sur la possibilité d'écouter un clavier par le son que font les touches.

Ces deux méthodes de piratage de la sécurité exigent que l'attaquant soit assez proche de l'ordinateur qu'il tente de compromettre. C'est aussi proche de la présence physique que vous pouvez l'être sans être à côté de l'ordinateur. On part toujours du principe que, si un pirate a un accès physique à une machine, il peut en prendre le contrôle total.

À mon avis, il est beaucoup plus facile d'utiliser un enregistreur de frappe, physique ou logiciel, que d'essayer d'intercepter et de décrypter des signaux sans fil. Je ferais confiance à un clavier sans fil dans la plupart des situations, sauf pour des besoins de haute sécurité.

Répondu el 8 de Février, 2015 par Keltari (67159 Points )

1voto

birdman3131 avatar
birdman3131 Points 802

Les claviers sans fil ne sont pas les seuls à être peu sûrs. Jetez un coup d'œil à ces personnes . Ils ont réussi à intercepter les frappes d'un clavier standard câblé (et sans fil) à une distance de 18 mètres. Avec un clavier normal et un attaquant intéressé, vous ne serez pas en sécurité.

Ils ont également un livre blanc trouvé aquí o aquí

Répondu el 21 de Mars, 2015 par birdman3131 (802 Points )

0voto

Roman avatar
Roman Points 418

J'ai été appelé une fois pour un incident de sécurité dans lequel un utilisateur pensait que son ordinateur avait été compromis.

Pour faire court, l'utilisateur avait deux claviers Microsoft 2.4Ghz bas de gamme qu'il avait couplés au même récepteur et un collègue de travail était venu déjeuner et avait emprunté son clavier supplémentaire. Je ne sais toujours pas comment (et je n'ai pas beaucoup réfléchi/effectué de recherches depuis, mais je soupçonne un appairage multiple ou un chevauchement de canaux RF), mais lorsque le collègue a apparié ce clavier à son dongle et qu'il a tapé sur le clavier, il a également tapé des caractères sur l'écran de l'autre personne.

Inutile de dire que c'était assez hilarant une fois que nous avons tout compris. C'est aussi (malheureusement) l'une de mes meilleures histoires informatiques.

Essentiellement, oui les attaques physiques sont possibles et dévastatrices. J'imite la référence du répondant ci-dessus à la découverte récente d'une faille dans la mise en œuvre du cryptage par Microsoft, mais n'oublions pas qu'un grand nombre de violations de la sécurité utilisent des outils et des fonctionnalités connus et reconnus par le fabricant de l'outil et sont simplement utilisés de manière malveillante, contrairement à la manière dont un utilisateur démographique cible standard pourrait les utiliser.

Répondu el 11 de Février, 2015 par Roman (418 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X