it-swarm-es.com

Riesgo de detección de teclado inalámbrico

Acabo de adquirir una combinación de teclado/mouse inalámbrico ( Microsoft Wireless Desktop 30 ). Solo después de haberlo enchufado me hizo pensar. ¿Cuán susceptibles son ese tipo de configuraciones para oler ? ¿Son seguros suficientes para el uso diario?

De una breve lectura parece que el problema no es puramente teórico como inicialmente pensé:

¿Hay algún método factible para mitigar este tipo de amenaza (aparte de usar un teclado con cable para aplicaciones altamente sensibles)?


[Editar:]

Para aclarar el modelo de amenaza asumido por nealmcb solicitud de.

Estoy hablando principalmente de mi configuración real. Contexto personal/SOHO , tratando de evitar el registro remoto de teclas amenaza, activos protegidos son en su mayoría contraseñas de inicio de sesión y alguna información confidencial (número de tarjeta de crédito, etc.).

Sé que en mi contexto la amenaza de la vida real es insignificante , pero lo mismo podría decirse sobre la percepción de seguridad basada en WEP en el pasado. Entonces mi pregunta es: ¿los dispositivos como KeyKeriki permitirían que los aficionados olfatearan libremente los teclados inalámbricos ? Supongo que lo bueno es que en este caso todavía se necesitaría una pieza de hardware dedicada, que no es el caso de penetrar redes Wi-Fi mal aseguradas hoy en día. Así que espero que esta diferencia inhiba la propagación de esta amenaza.

Pero para ampliar la pregunta, también pensé en posibles configuraciones corporativas (espacio de oficina abarrotado) y qué pasa con ejecución remota en este caso, ¿es más que un riesgo hipotético?

Sin embargo, para ser claros, las configuraciones de alta seguridad están completamente fuera del alcance de esta pregunta.

21
Karol J. Piczak

La clave aquí es lo que define como "uso diario": si trabaja en un entorno donde los datos son confidenciales, su política de seguridad debe tener en cuenta el riesgo de intercepción inalámbrica y, si corresponde, el uso de dispositivos inalámbricos debería estar prohibido. .

Los equivalentes de jaula de Faraday, como salas/edificios blindados, pueden ser apropiados, pero obviamente tienen un costo mucho más alto que el simple uso de un teclado/mouse diferente.

Si no tiene nada especialmente sensible, tenga en cuenta que hay otros problemas potenciales: he visto casos en los que otro usuario comenzó a ver la entrada del teclado en su pantalla cuando las dos máquinas lograron sincronizarse con el mismo teclado inalámbrico. Esto podría causar algunas preocupaciones de privacidad :-)

Si está preocupado, conecte el cable y no necesita intentar resolver el riesgo/beneficio de la conexión inalámbrica.

14
Rory Alsop

También se debe tener en cuenta que debido a varias consideraciones, principalmente el costo y las regulaciones (según el país), incluso su teclado con cable puede ser vulnerable a la intercepción. Un par de investigadores, Vuagnoux y Pasini, descubrieron que el EMI producido por el teclado en sí podría decodificarse en texto plano. El documento que presentaron en USENIX Security '09, Compromiso de las emanaciones electromagnéticas de los teclados con cable e inalámbricos , es una buena lectura si está interesado en ese espacio.

La otra cara de esa moneda es si vale la pena o no protegerse contra esa amenaza. Ese análisis de riesgos se dejará como un ejercicio para el lector.

11
Scott Pack