No creo que ningún teclado inalámbrico admita un nivel de cifrado razonable. O al menos soy cauteloso al respecto.
Hay varios ataques que se pueden hacer en teclados inalámbricos. Encontré la siguiente presentación de Defcon posiblemente relevante, que habla sobre una amplia variedad de dispositivos de entrada: http://seclists.org/pen-test/200… (Algunas de las imágenes pueden ser relevantes solo para dispositivos de entrada simples sin encriptar). También se han descifrado algunos teclados de Microsoft: http://hackaday.com/2007/12/02/w… (algunas claves se transmitieron en texto sin formato, tenía un número muy pequeño de modos de cifrado posibles, etc.)
Tampoco estoy seguro de si es así como funciona 802.11, pero supongamos que cuando presionas una tecla, envías un paquete. (Espero que los teclados hagan algo inteligente, pero esta parece ser la implementación más simple). En este caso, es posible adivinar al menos la esencia de la oración que ha escrito, si no palabras específicas, analizando el patrón temporal de las teclas que has golpeado; sin siquiera preocuparse por el contenido de los paquetes. Para protegerse perfectamente de esto, necesitaría enviar paquetes “falsos” cada pocos milisegundos, ya sea todo el tiempo (descarga de la batería) o unos segundos después de que termine de escribir (aún da información trivial). Un documento sobre los ataques de sincronización en las conexiones SSH parecía indicar que, en el peor de los casos de descifrar contraseñas de alta entropía, esto proporcionó una aceleración de 50x para el descifrado (que todavía es bastante tiempo). Probablemente hay muchas más amenazas reales que esta.
- ¿Se puede hackear la cuenta de Facebook de alguien?
- ¿Cuál es su opinión sobre la verdad sobre el hack de DNC, finalmente revelado?
- ¿Cuál es la otra forma de hackear un sitio web en lugar de SQL?
- Hackers: Sin ningún software, ¿cómo saber si su sistema está siendo pirateado?
- ¿Cómo piensan, aprenden y trabajan los hackers?
También he oído que la gente puede apuntar un receptor elíptico / parabólico hacia usted y escuchar la radiación EM que emiten sus pulsaciones de teclas. Sin embargo, no creo que caiga dentro del “nivel razonable de cifrado” que le preocupa. =) Quizás la solución sea encontrar un teclado inalámbrico y acoplarlo cada vez que ingrese una contraseña (¡y espero que la RF se apague cuando lo haga!).
