在pipe理员将密码input到敏感信息的情况下(根密码),蓝牙键盘(Mac系统默认发货)会使这些密码处于危险之中的风险是什么?
另一种方法是:使用哪种安全和encryption协议(如果有的话)在键盘和主机系统之间build立蓝牙连接?
所有的答案都很好。 我接受了哪些链接到最直接适用的信息,但是我也鼓励你阅读Nathan Adams对安全权衡的回应和讨论。
http://en.wikipedia.org/wiki/Bluetooth#Security
虽然蓝牙技术有其好处,但它容易受到拒绝服务攻击,窃听,中间人攻击,消息修改和资源盗用。
虽然蓝牙可能不是最安全的协议,但你必须把事情放在眼前:蓝牙具有相对短的传输范围。 这意味着,如果您要在build筑物中使用蓝牙键盘,一个人必须在同一个房间或靠近房间,才能真正做出任何恶意的事情。
仅仅因为某种技术是不安全的,并不意味着它是无用的。
我build议看NIST的这个出版物。 它提供了一些非常有用的蓝牙安全信息。 蓝牙的encryption协议是128位的E0。
http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf
大多数蓝牙键盘都经过了制造商的testing和testing,以确保它们具有最小的安全风险。 然而,在一些无线键盘上,黑客可以在设备上安装一个“键盘logging器”,它拦截信号并解密通过键盘发送的数据。