Apple Clavier magique est un appareil Bluetooth, ce qui signifie que le pirate peut potentiellement intercepter le signal et décrypter les messages, ou encore prendre le contrôle de l'entrée.
Question : Le clavier magique est-il suffisamment sécurisé ? Que fait Apple pour le sécuriser ?
Ce sujet a été abordé sur d'autres sites SE. Voici le lien pour le même sujet :
L'essentiel étant que la connexion Bluetooth est cryptée, donc sûre, et que l'ordinateur vous fait entrer un code sur le clavier pendant le processus d'appairage pour le protéger. Cela permet de se prémunir contre les attaques de type "man-in-the-middle".
La connexion cryptée entre l'ordinateur et le clavier protège également contre toute tentative de reniflage.
L'utilisation de claviers Bluetooth est en fait assez sûre.
Depuis 2009, les claviers Bluetooth chiffrent tout le trafic de bout en bout, à l'exception de la découverte de services. En d'autres termes, seuls les paquets publicitaires qui disent essentiellement "Je suis un clavier" ou "Je suis un trackpad ou une souris" ne sont pas chiffrés. Tout le reste, y compris l'authentification, est crypté.
Comment MacOS Sierra peut-il s'associer en toute sécurité à des claviers Bluetooth sans code ?
La saisie d'une clé ou d'un code d'accès ne fait pas partie du mécanisme de sécurité ; il s'agit d'une forme d'authentification. Appairage simple et sécurisé ou SSP. La clé de passe est juste un moyen d'identifier les appareils à appairer. Ce n'est certainement pas un moyen d'empêcher les attaques MITM.
Alors, le Bluetooth est-il sûr ?
Il est plus exact de dire " il est suffisamment sûr pour les normes du gouvernement américain .
Bluetooth adhère aux réglementations fédérales américaines en matière de sécurité, garantissant que tous les dispositifs Bluetooth sont capables de respecter et de dépasser les normes de sécurité gouvernementales strictes.
Conforme aux normes NIST : Le National Institute of Technology (NIST) élabore des normes de sécurité et des directives à l'intention des agences fédérales afin de protéger leurs informations et leurs systèmes d'information.
Approuvé par FIPS : Ces normes fédérales de traitement de l'information sont élaborées par le NIST conformément à la loi fédérale sur la gestion de la sécurité de l'information (FISMA).
Pour en savoir plus :
NIST Special Publication 800-121 Revision 2N Guide to Bluetooth Security (en anglais)
À moins qu'il n'y ait une vulnérabilité inconnue dans l'implémentation Bluetooth d'Apple, le transfert de données réel est crypté et sécurisé. Cependant, tous les claviers sans fil laissent nécessairement échapper des informations sur quand vous appuyez sur les touches :
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
