Una tastiera con firmware aggiornabile rappresenta un rischio per la sicurezza?

4

Sto cercando di acquistare una piccola tastiera meccanica per i viaggi e usarla con vari computer da ufficio. Quelli che mi piacciono sono Ducky Mini e KBParadise V60 . Il primo ha un processore ARM Cortex-M3 incorporato che può persino ricevere aggiornamenti del firmware. Non ho trovato nulla su quest'ultimo.

Tenendo presente le problematiche di Bad USB, in cui le chiavette USB possono ricevere un cattivo firmware che fa cose malevole con i dati, sono un po 'cauto. Il Ducky Mini è probabilmente aggiornato utilizzando alcuni strumenti di Windows e non ho letto nulla sulla necessità di sicurezza.

Mi sembra che chiunque possa scrivere un "aggiornamento" per questa tastiera e trasformarlo in un keylogger. Qualche tastiera con processore sufficiente è un rischio per la sicurezza? Un datore di lavoro sarebbe infelice se portassi quella tastiera al lavoro?

D'altra parte, le normali tastiere sono abbastanza semplici da prevenire un simile attacco? Se compro l'altro, posso sentirmi al sicuro?

    
posta Martin Ueding 22.09.2015 - 21:52
fonte

1 risposta

6

La domanda importante è: dove è stata la tastiera?

Fondamentalmente, se la tastiera è nuova e fresca dalla fabbrica, allora è più sicura di quanto possano essere tali cose. Se una tastiera del genere è stata infettata da un keylogger, è stata eseguita in fabbrica e non è possibile impedire realisticamente una cosa del genere. Spetta a te non permettere che l'infezione si verifichi successivamente; Ad esempio, non collegare la tastiera a computer sconosciuti.

Se la tastiera è stata utilizzata altrove da persone potenzialmente malintenzionate, allora sfortuna. Vorrei sconsigliare l'acquisto di una tastiera di seconda mano.

    
risposta data 22.09.2015 - 21:56
fonte

Leggi altre domande sui tag