無線滑鼠安全嗎?

語言: CN / TW / HK

當然不安全。。現在還是較為容易被入侵的。

保密單位是絕對不能用無線裝置,包括無線滑鼠,這是常識了。

圖片來源:江蘇省國家保密局

問題簡介中這篇名為《現代無線滑鼠及鍵盤的安全性分析報告》寫的真的是不錯,非常翔實,譯者(興趣使然的小胃)肯定也是大牛,翻譯的很乾練。

這是作者當時就這篇文章的演講,感興趣的可以看看。

Hack.lu 2016 Of Mice and Keyboards: On the Security of Modern Wireless Desktop Sets

如果一句話把這篇超長的通過無線裝置漏洞侵入過程的還原文章進行一句話概括的話,那就是。。

我也沒看懂。

開玩笑,一句話概括就是,通過通訊嗅探器(或者直接偷走裝置,亦或者狸貓換太子),拿到 AES 金鑰,從而進行重放攻擊或者按鍵注入攻擊。

不管 2.4Ghz 和藍芽(無論你是幾點幾點幾),從硬體層面還是軟體層面能被利用的攻擊漏洞還是非常之多。

2016 年 5 月為止,在我們的安全公告專案中已經發現並報告了許多廠商生產的現代桌面無線裝置中存在的多個安全漏洞,這些廠商包括 Microsoft、Cherry、Logitech、Fujitsu 以及 Perixx。

各大外設廠商對於這篇攻擊文章的迴應:

SySS GmbH 在 2018 年還出過一篇名為 《CASE STUDY: SECURITY OF MODERN BLUETOOTH KEYBOARDS》 [1] 對主流藍芽外設產品進行的攻擊測試,感興趣可以看看,其中對什麼羅技 K480、MK520,櫻桃的鍵鼠套,微軟的藍影 2000 鍵盤滑鼠套裝(AES 128 加密)進行的攻擊測試,發現了大大小小各種漏洞。(問題簡介中的文章就來自SySS GmbH,他們是德國一家計算機資訊保安服務公司)

文章太長,能從其中獲得些什麼經驗呢?

1)不要隨意配對。

2)如果藍芽裝置丟失,請立即在你相應的配對裝置中“遺忘裝置”或“移除裝置”。如果別有用心的攻擊者偷了你的藍芽裝置,獲取到了之前的配對資訊,然後就可以通過模擬裝置進行有效配對就能採取攻擊。

3)經常更新你的藍芽裝置,蘋果這點非常好,AirPods 經常更新。

4)不使用藍芽 2.1 以下版本的裝置,儘可能不使用藍芽 4.2 之前版本或 BLE 也就是低功耗藍芽版本的裝置。

5)儘可能使用強加密,需要 PIN 碼認證的藍芽裝置,例如很多鍵盤配對的時候,需要輸入一個驗證碼。

上面這些小技巧可太多了說也說不完,不過,全文最有價值的大概是這段話。

However, regardless of the used operating system and the corresponding Bluetooth stack, some general recommendations can be derived which all come down to user awareness.

這段話可以泛化到所有需要注意資訊保安的情景!

對於藍芽安全感興趣的同學可以看看這篇文章,美國國家標準與技術研究所(NIST)出的一份藍芽安全指南。 [2]

圖片來源:網路

對於普通人,無線裝置不安全意味著什麼?

根本不用擔心,因為沒人會折騰到通過你使用的無線裝置來攻擊你。像題主給的這篇文章中提到的“對 Cherry 的加密函式 hal_aes_crypt 的反彙編程式碼”這種逆向過程就給我整暈了,我想普通人應該不會有這種待遇。

當然,如果有強迫症,就是非常擔心出問題,可以買羅技官方 Bolt USB 加密介面卡來使用,其通過橢圓曲線 Diffie-Hellman P-256(ECDH)和 AES-CCM 加密,會大大增加破譯難度。 [3]

要強調的是,如果你是在衙門裡面工作,就別冒險用無線裝置,被黑的機率是無限接近零,但如果有人想搞你,抓你小辮子,那你是很難洗的清的。

有趣的故事~

關於短距離通訊竊聽有一個非常非常著名的事件。

在美蘇冷戰初期,蘇聯方面為了獲知美國駐蘇聯大使身上的高價值情報,就祕密在當時的美國住蘇聯大使的辦公室中放置了一個竊聽裝置,也就是“金脣”(The Thing)。

1945 年 8 月 4 日,蘇聯少年先鋒隊送給美國駐蘇聯大使的威廉·埃夫里爾·哈里曼一個巨大的木質美國國徽,而這個木質美國國徽中藏了一個無源竊聽器(無源可簡化理解為無需供電),而這東西放在他辦公室 7 年之久,克格勃在街對面的樓房中有一間祕密的監聽室,7*24 小時不間斷竊聽了 7 年。

這玩意的發明人是前 蘇聯 發明家李昂·特雷門在 1943 年發明的。這是多麼科幻啊,1943 年發明出了無需供電的竊聽器,把無線電波玩出了花來,這是什麼樣的頭腦才能做到的事。

圖片來源:維基百科
圖片來源:維基百科

聽完這個小故事,是不是覺得和千萬營銷號扯的什麼偉大科學家的經歷差不多?

那麼你可能很難想象的是,你今天刷的飯卡、地鐵公交卡,手機上 NFC 的騷操作,優衣庫防盜報警器,上高速便捷走的 ETC 通道,全是源自於李昂·特雷門發明的金脣帶來的 RFID 射頻識別 (Radio-frequency identification)技術,RFID 的出現可以說推動了人類短距離通訊一大步。