Tastiere che utilizzano 2,4 GHz con AES

7

Ho una tastiera Microsoft Sculpt, in quanto sembra un piccolo miglioramento rispetto alla tanto amata Ergo 4000. (Cosa darei per avere un Ergo 4000 con CheryMX Blues ...)

Su vari siti, hanno questo frammento di codice:

Proprietary 2.4 GHz with 128 bit AES encryption

Qualcuno sa cosa significa in realtà? Ogni coppia tastiera / ricevitore ha qualche chiave pre-inizializzata? Durante la sincronizzazione, c'è qualche keyexchange ma dopo quel punto, è sicuro?

O sta usando questa tastiera wireless una minaccia costante alla sicurezza? Sono a conoscenza di TEMPEST e altri attacchi, ma questo sta deliberatamente trasmettendo i miei dati di battitura. Se la roba AES a 128 bit è solo una debole chiave globale come "MicrosoftHardware", allora non dovrebbe essere difficile per qualcuno prenderla.

Qualcuno ha studiato le tastiere wireless MS che dichiarano esplicitamente AES?

    
posta MichaelGG 02.11.2014 - 06:10
fonte

1 risposta

4

Ecco un whitepaper da logitech sulla tecnologia . Sembra che credano che sia sicuro, e apparentemente i due dispositivi sono accoppiati in fabbrica. La chiave effettiva non viene mai trasmessa. Ha un raggio corto di circa 33 piedi.

Certamente non è al 100%, ma se sei preoccupato per la NSA ... dubito che questo sia il tuo più grande problema. Una tastiera normale è probabilmente più sicura, ma anche quella non è protetta dagli attacchi TEMPEST, e impiantare un keylogger fisico o addirittura un software è un compito piuttosto banale in entrambi i casi.

Per non parlare del tuo telefono ... che probabilmente ha gps, bluetooth, microfono, video ecc ... Sto solo dicendo che probabilmente la tua tastiera wireless non sarà la tua rovina.

    
risposta data 02.11.2014 - 06:56
fonte

Leggi altre domande sui tag