Rischio di sniffing della tastiera wireless

20

Ho appena acquistato una combinazione tastiera / mouse wireless ( Microsoft Wireless Desktop 3000 ). Solo dopo averlo collegato, mi ha fatto pensare. Quanto sono sensibili questi tipi di impostazioni per sniffing ? Sono sicuri abbastanza per l'uso quotidiano?

Da una breve lettura sembra che il problema non sia puramente teorico come inizialmente pensavo:

Esistono metodi fattibili per mitigare questo tipo di minaccia (a parte l'uso di una tastiera con filo per applicazioni altamente sensibili)?

[Edit:]

Per chiarire il modello di minaccia assunta per la richiesta nealmcb .

Sto parlando principalmente della mia configurazione attuale. Contesto personale / SOHO , cercando di evitare il keylogging remoto , le risorse protette sono principalmente le password di accesso e alcune informazioni sensibili (numero di carta di credito ecc. ).

So che nel mio contesto la minaccia della vita reale è trascurabile , ma lo stesso si può dire sulla percezione della sicurezza basata sul WEP in passato. Quindi la mia domanda è: dispositivi come KeyKeriki consentono ai amatori di annusare liberamente sulle tastiere wireless ? Suppongo che la cosa buona sia che in questo caso sarebbe ancora necessario un hardware dedicato, il che non è il caso oggi di penetrare in reti Wi-Fi poco sicure. Quindi spero che questa differenza possa inibire la diffusione di questa minaccia.

Ma per ampliare la domanda ho pensato anche a possibili configurazioni aziendali (spazio ufficio affollato) e cosa dire di esecuzione remota in questo caso - è più che solo un'ipotetica rischio?

Per essere chiari, le impostazioni di sicurezza sono completamente fuori ambito di questa domanda.

    
posta Karol J. Piczak 09.03.2011 - 12:46
fonte

2 risposte

13

La chiave qui è quella che definisci "uso quotidiano" - se lavori in un ambiente in cui i dati sono sensibili, la tua politica di sicurezza dovrebbe tenere conto del rischio derivante dall'intercettazione wireless e, se appropriato, dall'uso di dispositivi wireless dovrebbe essere vietato.

Gli equivalenti in gabbia di Faraday, come le stanze / edifici schermati, possono essere appropriati, ma sono ovviamente un costo molto più alto rispetto all'uso di una tastiera / mouse diversa.

Se non hai nulla di particolarmente sensibile, tieni presente che ci sono altri potenziali problemi: ho visto casi in cui un altro utente ha iniziato a vedere gli input da tastiera sullo schermo mentre i due computer sono riusciti a sincronizzarsi con la stessa tastiera wireless. Ciò potrebbe causare alcuni problemi di privacy: -)

Se sei preoccupato, vai cablato e non hai bisogno di provare a calcolare il rapporto rischio / beneficio del wireless.

    
risposta data 09.03.2011 - 14:37
fonte
10

Si deve anche tenere presente che, a causa di varie considerazioni, principalmente costi e normative (a seconda del Paese), anche la tastiera cablata potrebbe essere vulnerabile all'intercettazione. Un paio di ricercatori, Vuagnoux e Pasini, hanno scoperto che l'EMI prodotta dalla tastiera stessa poteva essere decodificata in testo normale. Il documento presentato a USENIX Security '09, Emanazioni elettromagnetiche compromettenti di tastiere cablate e wireless , è una buona lettura se sei interessato a quello spazio.

Il rovescio della medaglia è se vale o meno la pena di proteggersi da quella minaccia. Tale analisi del rischio verrà lasciata come un esercizio al lettore.

    
risposta data 09.03.2011 - 15:41
fonte

Leggi altre domande sui tag