信頼できないキーボードを使用するのは危険ですか?
Ebayから新しいキーボード(たとえばUSBで接続されているが、Bluetoothも接続されていると考える)を購入するとします。キーボードだけではないという意味でそのキーボードを使用するのは危険ですか?
SBラバーダッキー のことを考えます(これも こちら を参照)。これは、キーボードとして登録され、任意のキーストロークを送信できるUSBペンドライブです。同様に、すべてのシングルを記録するキーボードを想像できます。キーストローク、その後(おそらくしばらく非アクティブになった後)、モードをUSB大容量ストレージに変更し、自動実行またはサムネイルパーサーのエクスプロイトを利用して、ログに記録されたすべてのキーストロークを悪意のあるサーバーに送信し、すべてのログインとパスワードをリークする可能性がありますそのキーボードで入力されました。
したがって、私の質問は、USBとBluetoothの両方に接続されたキーボードと、そのようなシナリオが現実的であるかどうかであり、未知の/信頼できないキーボード(サードパーティから入手)を使用するセキュリティリスクを意味します。
私はあなた自身の質問に答えたと思います:)信頼できないサプライヤーからハードウェアを購入することはリスクを伴います。私が働いている会社には、周辺機器(およびその他のハードウェア)の指定されたハードウェアサプライヤーがあり、このリスク(他のコントロールの中で)を軽減するのに役立ちます。
以前に、キーロガーがキーボードにインストールされている事件がありました。参照 https://thehackernews.com/2017/05/hp-audio-driver-laptop-keylogger.html
可能であれば避けてください。回避できない場合は、接続する前にデバイスに必要なセキュリティコントロールがあることを確認してください。申し訳ありませんが、安全であることが望ましいです。