Abhörsicherheit von Apple Funk-Tastaturen?

[FritzS]

Hallo,
wie Abhörsicher sind Apples Funktastaturen?

Auf Security Seiten wird immer die schlechte Abhörsicherheit von Funk Tastaturen bemängelt - wie steht es damit bei Apple?

Verwendet Apple zusätzliche Maßnahmen zur Steigerung der Abhörsicherheit? Oder kennt Ihr eine andere Tastatur die besser geschützt ist?

PS: Ich überlege mir die Anschaffung einer Funktastatur zu meinen MBP, ich kann es am Tisch stehen lassen und lege mir die Tastatur auf die Schoß.

 

[Macbeatnik]

Meines Wissens, was in dem Bereich nun ziemlich gering ist, werden Bluetooth Signale verschlüsselt versendet, also ist dann die Apple Wireless wohl sicherer als eine Tastatur, die über Funk sendet, sollte dann allerdings für alle BT Tastaturen gelten..

 

[FritzS]

Meines Wissens, was in dem Bereich nun ziemlich gering ist, werden Bluetooth Signale verschlüsselt versendet, also ist dann die Apple Wireless wohl sicherer als eine Tastatur, die über Funk sendet, sollte dann allerdings für alle BT Tastaturen gelten..

Eben ist auch Bluetooth nicht gerade ein Sicherheitspanzer

Meine Frage bezieht sich darauf ob Apple eine zusätzliche Verschlüsselung verwendet :-D

 

[Macbeatnik]

Da wird Apple nichts großartig neues eingebaut haben, zumindest hält sich in dieser Beziehung auch das Netz bedeckt. Irgendwo hier im Forum gab es auch mal eine Diskussion darüber, aber Tenor war da wohl auch, das da nichts anders ist als bei allen BT Geräten/Übertragungen.

 

[markthenerd]

Es gibt absolut keine Abhörsicherheit bei kabellosen Tastaturen, egal mit welcher Technik oder von welchem Hersteller auch immer. Wer sicherheitsrelevante Arbeiten leistet oder das Gefühl hat belauscht zu werden, nimmt eine Kabeltastatur und das Problem ist gelöst.

 

[SilentCry]

Und das Kabel steckt er in ein Bleirohr oder wickelt zumindest Schleifen damit. Die Abstrahlung eines frei hängenden Kabels kann man nämlich auch mit entsprechenden Mitteln abfangen. Eine wirklich gute Verschlüsselung wäre schon wesentlich besser.

Am sichersten ist man mit einer im Laptop verbauten Tastatur. Ich verwende externe Tastaturen nur auf sicherheitsunkritischen Systemen, egal ob BT oder Kabel.

 

[Retrax]

Bis zu welchem Umkreis lässt sich eine Bluetooth Tastatur mitlesen / abfangen? Ist so etwas einfach zu bewerkstelligen (bspw. mit irgendwelchen "Kiddie-Underground-Tools") oder benötigt es dazu ein gewisses Know How?

 

[SilentCry]

BT hat in etwa eine Reichweite von 10m.
Aber man kann natürlich mit Richtantennen von mehreren 100m BT-Signale auffangen.
Von der Sicherheit her sind aus den Jahren 2003 bis 2006 diverse Stories (wahre Geschichten) bekannt geworden, speziell BT-Headsets mit default-PINS (0000) konnten zu erneuten "Pairing" überredet werden, etc. Das ist bei Headsets (mit Einschränkungen) auch noch möglich, trotz BT 2.x (plus EDR).
Edit: Das war übrigens BT 1.2. Ich habe sogar noch so eine "Geschichte" gefunden: KLICK

Aktuelle BT-Implementationen (Apple implementiert 2.1 EDR) verschlüsseln ihre Daten ähnlich der WPA2-Methode (mit sich ändernden Session keys). Da beim Apple Keyboard beim Paring am Keyboard ein 8-stelliger Code eingegeben werden muss, der nicht starr ist, halte ich es für unwahrscheinlich, dass ein Repairing durch einen Dritten funktioniert.

Ich bin tatsächlich nie Fan der drahtlosen Technik gewesen. Weder beim LAN noch bei Keyboards/Mäusen. Aber ich muss auch mit der Zeit gehen und meine Ansichten an die veränderten Umstände anpassen und so sage ich:
Praktisch ist WPA2 sicherer als eine Kabelverbindung, denn am Kabel, das abstrahlt oder das man mit einer Vampirklemme abhören kann, kann man mitlauschen, an der WPA2-Verbindung nicht.
Bei BT-Tastaturen erscheint es mir jetzt auch so. Vor 15 Jahren als die "Funktastaturen" aufgekommen sind, war das ein einziges Sicherheitsloch. Man hat unverschlüsselt jeden Tastendruck per 2,4 Ghz in die Welt geblasen. Das erste BT war auch nicht viel besser und so kommen auch die Sicherheitsbedenken in die Medien und in die Köpfe (gut so!).
Heute aber habe ich keine Anhaltspunkte mehr dass BT 2.1 EDR in der aktuellen Verwendung speziell /aber nicht beschränkt auf/ bei Apple (Keyboards) unsicherer ist als eine kabelgebunden Tastatur (im Gegenteil wenn man tempest von Kabeltastaturen unter bestimmten Bedingungen wahr nimmt, sind Kabeltastaturen potentiell abhörbar).

Am sichersten ist man bzgl. Tastaturen mit einer im Laptop verbauten Tatstatur. die Kabelverbindungen sind so kurz und das Logicboard ist so nah und die Aluhülle ist so dicht dass da keine Gefahr von nutzbarer Abstrahlung besteht.

Kurz gesagt: Ich halte Apples BT-Keyboard via BT 2.1 EDR für sicherheitstechnisch unbedenklich.

 

[Domgraf]

Ich bin über die Suche hier gelandet und danke abermals für deine Einschätzung! Dann kann die BT-Tastatur ja kommen.

Grüße, Domgraf.