A Microsoft nemrég piacra dobott egy 128 bites AES rejtjelezést használó billentyűzetet.  Remélhetőleg a hír hallatán a legtöbb Olvasó fejében az „És akkor?” helyett a „Mi tartott ilyen sokáig?” kérdés fogant meg. A hajtás után a vezeték nélküli billentyűzetekkel kapcsolatos biztonsági problémákról lesz szó.

Felmerül a kérdés: miért fontos a vezeték nélküli billentyűzetek biztonsága? A válasz természetesen az, hogy a billentyűzet útján sok olyan dolgot viszünk be számítógépünkbe, ami nem tartozik másokra. Ehhez jön egy, a WiFi biztonságánál már régen „lejátszott meccs”: a vezeték elhagyása megkönnyíti a fizikai hozzáférést a billentyűzet és a számítógép közti információhordozó közeghez, tehát, ha a vezetékes eszköz esetében a kommunikáció nem is volt védve, fizikai hozzáférés hiányában nehéz volt megtámadni azt. (Az igazsághoz hozzá tartozik, hogy voltak eredményes kísérletek vezetékes billentyűzetek megtámadására is.) Azt mondhatjuk tehát, hogy egy vezeték nélküli kapcsolaton extrém módon ki vagyunk téve annak a veszélynek, hogy magántermészetű információt szivárogtatunk ki magunkról.

Egy vezeték nélküli billentyűzet esetében két jelentős célja lehet a támadónak: a kommunikáció lehallgatása vagy billentyűleütések bejátszása. Gondoljunk bele, mennyire kínos helyzetbe kerülhetünk, ha valaki lehallgatja a chatünket, vagy, épp ellenkezőleg, beleír! Nem kérdés, hogy ezek ellen a veszélyek ellen védekezni kell – vezetékes, vagy megfelelő vezeték nélküli eszköz használatával.

Sokféle technológia használatos a vezeték nélküli billentyűzetekben. Egy szabványos protokoll a Bluetooth, ami hasonló jellegű kommunikációt valósít meg, mint amit a vezeték nélküli headsetünk folytat a mobiltelefonunkkal. Jó hír, hogy a Bluetooth támogat titkosítást – a rossz az, hogy sok Bluetooth-billentyűzet viszont nem, vagy csak súlyos biztonsági hiányosságokkal (pl. beégetett párosítási jelszó). Gyakran hangzik el erre az a válasz, hogy a „Bluetooth-eszközök hatótávja úgyis csak körülbelül 10 méter” – csak éppen ez nem igaz. A szomorú valóság az, hogy a Bluetooth-billentyűzetek megtámadásához egyaránt rendelkezésre áll nagy hatótávolságú hardver és „polcról leemelhető” szoftver.

A legtöbb vezeték nélküli billentyűzet (jellemzően az olcsóbbak) azonban valamilyen saját protokollt használ, amely egyszerűbb, mint például az előbb részletezett Bluetooth. A helyzet ezen a fronton lesújtó: neves gyártók vezeték nélküli billentyűzetei is lehallgathatóak, ha 20-50 billentyűleütést már sikerült rögzíteni. Sejthető, hogy a gyártók azért nem siettek e billentyűzetek kommunikációjának levédésével (vagyis rejtjelezésével és esetleg az eszközök autentikációjával), mert az általuk használt protokoll nem nyilvános, ellentétben a Bluetoothszal. És, bár már nagyon régóta tudjuk, hogy a titkolózáson alapuló biztonság nem valós biztonság, úgy tűnik, ebbe a hibába időről-időre beleesnek a mérnökök. Azt mondhatjuk tehát, hogy a Microsoft csak azzal jött elő, ami már sok-sok éve is elvárható lett volna. Ráadásul az új billentyűzet például még csak nem is drága: mindössze 40 dollárba kerül.

Az elmondottak tanulsága az, hogy nem szabad elbagatellizálnunk a vezeték nélküli billentyűzetek (és általában a vezeték nélküli kommunikáció) biztonságának kérdését. Egy bűnöző ugyanis igen kevés pénzből (30-40 euró) beszerezheti a támadáshoz szükséges eszközöket, utána pedig már nem kerül neki semmibe egy hatalmas lakótelep előtt leparkolnia az autójával és a laptopján rögzítenie a gyanútlan lakók hitelkártyaadatait és jelszavait…

Permalink: https://www.pet-portal.eu/blog/read/385/2011-06-13-A-vezetek-nelkuli-billentyuzetek-veszelyei.php

Forrás: Már a billentyűzetnél betitkosít a Microsoft

Vissza

Hozzászólások

Összesen 1 hozzászólás látható.

2011.12.08.

Zsolt	2011.12.08. 23:11:15
Hát igen. Gondolom, nem sokan gondolnak rá - jómagam sem eddig -, hogy amikor jelszavakat ír be egy vezeték nélküli billentyűzeten, az esetleg nagyobb erőfeszítés nélkül lehallgatható és visszaélhetnek vele.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!