Názory k článku
KeySweeper - zařízení pro odposlech bezdrátových klávesnic

Tak bezdratove klavesnice jsou snad chronicky nezabezpecene, ne? To je novinaka? BTW, si != jsi.

Ano, chronicky. MS nebyl jedinym kdo si implementoval jakysi "genialni" "sifrovaci" algoritmus. Kdo ma starsi klavesnici, nemuze se na zabezpeceni spolehnout vubec. A kdo ma novejsi klavesnici s AES sifrovanim, zase nemuze vedet, jak to soudruzi vyrobci zkurvili a jakych chyb pri implementaci se dopustili. Ty algoritmy nebyly zverejneny a overeny kryptografickou komunitou, takze je lepsi povazot je za neduveryhodne. Podobne nelze verit BT klavesnicim, protoze tam zase muze cihat nejaka chyba v implementaci BT. Takovych uz bylo hafo u jinych zarizeni, tak proc ne u klavesnic?

A kdyz vse selze, lze stale jeste pouzit timing attack, jako treba u SSH, ktery by byl o to jednodussi, ze data nejsou zatizena promenlivou sitovou latenci, jako u SSH.

lacnejšie bude kúpiť úplne novú klávesnicu

Jako klavesnice je to zarizeni nekompletni. Sice umi prijmout stisky klaves, ale neumi je nacpat do PS/2 nebo USB. Bude treba ho ponekud doplnit, napriklad o sekretarku s notebookem, na kterem bude cist ty logy a prepisovat je do dratove klavesnice pripojene k cilovemu pocitaci.

To by byl solidni input lag :)