직장에서 저는 무선 마우스와 키보드를 사용하고 있습니다. 나는 오늘 아침에 내 책상에 앉아 있는데, 그들이 어떻게 주요 로거에 대해 보안이되는지 궁금해했다.
다른 기기가 내 키 스트로크를 듣지 못하게하고 다음과 같은 것을 찾는 것 :
www.mybank.com<tab>1111222233334444<tab>mypassword
이러한 장치의 범위가 너무 작아서 악의적 인 사람이들을 수 없다는 가정입니까?
답변
무선 키보드는 채널 암호화를 사용한다고 명시하지 않는 한 안전하지 않은 것으로 간주해야합니다.
‘keykeriki’에 대한 Google 검색을 수행합니다. 무선 키보드의 스니핑 도구입니다.
예 : http://www.symantec.com/connect/blogs/wireless-keyboard-vulnerability
답변
일부 제조업체는 사용자 지정 USB 라디오 수신기와 통신하는 일부 또는 모든 키보드에 AES 암호화를 사용하거나 자체 보안 스택이있는 Bluetooth를 구현합니다. 다른 사람들은 암호화보다 난독 화 (obfuscation)가 많은 특정 값 (예 : MAC 주소)을 가진 XOR 데이터만을 사용합니다.
보안 연구원이 Microsoft Comfort Desktop 5000의 통신을 캡처 한 방법에 대한 설명입니다. http://travisgoodspeed.blogspot.com/2011/02/promiscuity-is-nrf24l01s-duty.html
무선 마우스에 관해서는 많은 제조업체들이 암호화 (블루투스 장치 제외)를 사용하지 않습니다. 오른쪽 / 왼쪽 키 누름과 화면 좌표에 대한 정보가 기밀 정보가 아니라고 가정합니다.
답변
제한된 범위와 대부분의 장치가 서로 “쌍으로”연결되어 있기 때문에 전송을 “감지”할 수는 있지만 예를 들어 무선을 깨는 것보다이 신호를 “감지”하는 것이 어렵습니다. 거기에서 패킷을 수집합니다.