Brezžične tipkovnice niso varne!

Specialisti za informacijsko varnost podjetja Dreamlab Technologies AG so objavili študijo, kako na izjemno enostaven način dešifrirati signale brezžičnih tipkovnic, opremljenih s 27-MHz oddajnikom. Čeprav je bila študija opravljena le na tipkovnicah Microsoft Wireless Optical Desktop 1000 in Wireless Optical Desktop 2000, bi morala veljati tudi za računalniško periferijo drugih proizvajalcev. Vsaka brezžična računalniška tipkovnica si z bazno postajo namreč izmenjuje tri vrste podatkovnih paketov – sinhronizacija, podatki in nadzor. Sinhronizacijski paketi se uporabljajo za vzpostavitev povezave z bazno postajo, podatkovni paketi so namenjeni šifriranemu prenosu podatkov, medtem ko kontrolni signal služi za pravilno zaključitev seje. Ahilovo tetivo brezžičnih tipkovnic predstavlja sistem šifriranja podatkov dolžine enega bajta, ki se preko matematične operacije XOR združi s kodnim sistemom tipke dolžine enega bajta. Šifrirni sistem se generira na začetku seje in ostane nespremenjen, vse dokler se seja ne zaključi s strani uporabnika ali pri ponovni sinhronizaciji. Šibko točko šifrirnega sistema pa predstavlja ključ dolžine 256-znakov, ki ga lahko z običajnim računalnikom in “brute force” napadom dešifriramo v realnem času. Zaradi tega je bolj priporočljivo uporabljati tipkovnico z Bluetooth povezavo, ki naj bi bila občutno bolj varna od radijskega signala. V kolikor želimo povsem varno računalniško periferijo, si seveda moramo omisliti nakup žične tipkovnice.

Brezžične tipkovnice niso primerne za pisanje podatkov zaupne narave!