Inputstick: cifrado AES-128 (modo CBC) a través de la conexión Bluetooth

Navega tus respuestas
1

Hay un dispositivo "Inputstick" que ofrece una forma de transportar las contraseñas a la computadora a través de USB inalámbrico a través de: Cifrado AES-128 (modo CBC) a través de conexión Bluetooth enlace

Suponiendo que se utiliza para transportar credenciales (por ejemplo, a través de KeePass2Android Offline en Android con KP2APlugin plugin (y más sobre esto ), ¿cómo evaluaría la seguridad de la solución propuesta y utilizaría algoritmos criptográficos? (No pregunte acerca de la evaluación del hardware de Android usado: puede suponer que el dispositivo está recién parchado, sin conexión, con solo Bluetooth activado y solo con el Inputstick emparejado).

    
pregunta Grzegorz Wierzowiecki 18.10.2017 - 15:10
fuente

1 respuesta

1

Lo primero que verificaría es cuál es la fuente de entropía en este dispositivo. No existe tal cosa como una criptografía fuerte sin una buena fuente de entropía (y también generalmente un buen CPRNG).

Luego, debe comprobar cómo se generan y manejan las claves y los IV. Las claves deben ser transmitidas o negociadas de forma segura (utilizando algo como Diffie-Hellman), esto a su vez requiere autenticación para defenderse de los atacantes activos (MITM). ¿Cómo sabe el dispositivo que habla con un usuario legítimo y no con un atacante?

    
respondido por el Erwan Legrand 19.10.2017 - 10:44
fuente

Lea otras preguntas en las etiquetas

Aplicación de lista blanca para Windows Server 2012 OSSEC - ¿Puedo centralizar qué archivo verificar con la configuración centralizada del agente?