Inputstick: crittografia AES-128 (modalità CBC) tramite connessione Bluetooth

Naviga le tue risposte
1

C'è un dispositivo "Inputstick" che offre il modo di trasportare le password al computer tramite USB wireless tramite: Crittografia AES-128 (modalità CBC) tramite connessione Bluetooth link

Supponendo che sia utilizzato per il trasporto delle credenziali (ad es. tramite KeePass2Android Offline su Android con plugin KP2APlugin (e altro su di esso ), come valuteresti la sicurezza della soluzione proposta e usato gli algoritmi crittografici? (non chiedendo informazioni sull'hardware Android utilizzato: si può presumere che il dispositivo sia appena aggiornato, offline con solo Bluetooth attivato e solo Inputstick associato).

    
posta Grzegorz Wierzowiecki 18.10.2017 - 15:10
fonte

1 risposta

1

La prima cosa che controllerei è qual è la fonte di entropia in questo dispositivo. Non esiste una crittografia strong senza una buona fonte di entropia (e di solito anche un buon CPRNG).

Quindi è necessario verificare come vengono generate e gestite chiavi e IV. Le chiavi devono essere trasmesse o negoziate in modo sicuro (usando qualcosa come Diffie-Hellman) a sua volta richiede l'autenticazione per difendersi dagli attaccanti attivi (MITM). Come fa il dispositivo a sapere che parla con un utente legittimo e non con un utente malintenzionato?

    
risposta data 19.10.2017 - 10:44
fonte

Leggi altre domande sui tag

OSSEC - Posso centralizzare il file da verificare con la configurazione centralizzata degli agenti? NMap scan dall'interno di armitage - mancano i privilegi di root