1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

无线鼠标安全吗?

本帖由 漂亮的石头2022-09-16 发布。版面名称:知乎日报

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    486,020
    赞:
    46
    [​IMG] 知乎用户 阅读原文

    当然不安全。。现在还是较为容易被入侵的。

    保密单位是绝对不能用无线设备,包括无线鼠标,这是常识了。

    [​IMG]
    图片来源:江苏省国家保密局

    问题简介中这篇名为《现代无线鼠标及键盘的安全性分析报告》写的真的是不错,非常翔实,译者(興趣使然的小胃)肯定也是大牛,翻译的很干练。


    这是作者当时就这篇文章的演讲,感兴趣的可以看看。

    Hack.lu 2016 Of Mice and Keyboards: On the Security of Modern Wireless Desktop Sets

    如果一句话把这篇超长的通过无线设备漏洞侵入过程的还原文章进行一句话概括的话,那就是。。

    我也没看懂。

    开玩笑,一句话概括就是,通过通信嗅探器(或者直接偷走设备,亦或者狸猫换太子),拿到 AES 密钥,从而进行重放攻击或者按键注入攻击。

    不管 2.4Ghz 和蓝牙(无论你是几点几点几),从硬件层面还是软件层面能被利用的攻击漏洞还是非常之多。

    2016 年 5 月为止,在我们的安全公告项目中已经发现并报告了许多厂商生产的现代桌面无线设备中存在的多个安全漏洞,这些厂商包括 Microsoft、Cherry、Logitech、Fujitsu 以及 Perixx。​

    各大外设厂商对于这篇攻击文章的回应:

    [​IMG]

    SySS GmbH 在 2018 年还出过一篇名为《CASE STUDY: SECURITY OF MODERN BLUETOOTH KEYBOARDS》[1]对主流蓝牙外设产品进行的攻击测试,感兴趣可以看看,其中对什么罗技 K480、MK520,樱桃的键鼠套,微软的蓝影 2000 键盘鼠标套装(AES 128 加密)进行的攻击测试,发现了大大小小各种漏洞。(问题简介中的文章就来自 SySS GmbH,他们是德国一家计算机信息安全服务公司)

    文章太长,能从其中获得些什么经验呢?

    1)不要随意配对。

    2)如果蓝牙设备丢失,请立即在你相应的配对设备中“遗忘设备”或“移除设备”。如果别有用心的攻击者偷了你的蓝牙设备,获取到了之前的配对信息,然后就可以通过模拟设备进行有效配对就能采取攻击。

    3)经常更新你的蓝牙设备,苹果这点非常好,AirPods 经常更新。

    4)不使用蓝牙 2.1 以下版本的设备,尽可能不使用蓝牙 4.2 之前版本或 BLE 也就是低功耗蓝牙版本的设备。

    5)尽可能使用强加密,需要 PIN 码认证的蓝牙设备,例如很多键盘配对的时候,需要输入一个验证码。

    上面这些小技巧可太多了说也说不完,不过,全文最有价值的大概是这段话。

    However, regardless of the used operating system and the corresponding Bluetooth stack, some general recommendations can be derived which all come down to user awareness.
    然而,无论使用何种操作系统或蓝牙协议栈,都能给出一些通用的安全建议,不过这些建议最终都取决于用户意识。​

    这段话可以泛化到所有需要注意信息安全的情景!

    对于蓝牙安全感兴趣的同学可以看看这篇文章,美国国家标准与技术研究所(NIST)出的一份蓝牙安全指南。[2]

    [​IMG]
    图片来源:网络

    对于普通人,无线设备不安全意味着什么?

    根本不用担心,因为没人会折腾到通过你使用的无线设备来攻击你。像题主给的这篇文章中提到的“对 Cherry 的加密函数 hal_aes_crypt 的反汇编代码”这种逆向过程就给我整晕了,我想普通人应该不会有这种待遇。

    当然,如果有强迫症,就是非常担心出问题,可以买罗技官方 Bolt USB 加密适配器来使用,其通过椭圆曲线 Diffie-Hellman P-256(ECDH)和 AES-CCM 加密,会大大增加破译难度。[3]

    要强调的是,如果你是在衙门里面工作,就别冒险用无线设备,被黑的几率是无限接近零,但如果有人想搞你,抓你小辫子,那你是很难洗的清的。

    有趣的故事~

    关于短距离通信窃听有一个非常非常著名的事件。

    在美苏冷战初期,苏联方面为了获知美国驻苏联大使身上的高价值情报,就秘密在当时的美国住苏联大使的办公室中放置了一个窃听装置,也就是“金唇”(The Thing)。

    1945 年 8 月 4 日,苏联少年先锋队送给美国驻苏联大使的威廉·埃夫里尔·哈里曼一个巨大的木质美国国徽,而这个木质美国国徽中藏了一个无源窃听器(无源可简化理解为无需供电),而这东西放在他办公室 7 年之久,克格勃在街对面的楼房中有一间秘密的监听室,7*24 小时不间断窃听了 7 年。

    这玩意的发明人是前苏联发明家李昂·特雷门在 1943 年发明的。这是多么科幻啊,1943 年发明出了无需供电的窃听器,把无线电波玩出了花来,这是什么样的头脑才能做到的事。

    [​IMG]
    图片来源:维基百科
    [​IMG]
    图片来源:维基百科

    听完这个小故事,是不是觉得和千万营销号扯的什么伟大科学家的经历差不多?

    那么你可能很难想象的是,你今天刷的饭卡、地铁公交卡,手机上 NFC 的骚操作,优衣库防盗报警器,上高速便捷走的 ETC 通道,全是源自于李昂·特雷门发明的金唇带来的 RFID 射频识别 (Radio-frequency identification)技术,RFID 的出现可以说推动了人类短距离通信一大步。

    阅读原文
     
正在加载...