蓝牙键盘对于密码嗅探的安全性如何？

http://en.wikipedia.org/wiki/Bluetooth#Security

蓝牙虽然有其优点，但它容易受到拒绝服务攻击、窃听、中间人攻击、消息修改和资源盗用。

由于大多数答案都是 10 年前的，因此这里是一些德国安全研究在 2018 年针对该主题的成果。他们声称，当攻击者设法获得设备的物理访问权限并提取加密密钥或能够在配对过程中进行窃听时，现代 BT 键盘就会出现最严重的弱点。

以下是他们的论文：https://www.syss.de/fileadmin/dokumente/Publikationen/2018/Security_of_Modern_Bluetooth_Keyboards.pdf

他们的总结：

在这个总共持续 15 人日的研究项目中，SySS GmbH 发现了与三个测试蓝牙键盘有关的一些安全问题。

键盘上存储的秘密配对信息很容易被具有物理访问权限的攻击者提取。此信息中的凭据可用于对主机进行进一步攻击。

1byone 键盘在与 Windows 10 主机配对时不需要身份验证，如果攻击者被动窃听配对过程，则可以解密 Microsoft Designer 蓝牙键盘的通信。

此外，通过不断向某些操作系统发送配对请求，攻击者可以阻止其他设备配对（拒绝服务）。

以下是他们的主要发现：

2022 年 10 月编辑：对于无线、非蓝牙（即无线电）键盘，KTH 皇家理工学院的这些学生进行了一些研究。他们发现大多数当前无线键盘都存在严重漏洞（2022 年）。
http://kth.diva-portal.org/smash/record.jsf?pid=diva2%3A1701492&dswid=-3459

我建议你看一下美国国家标准与技术研究院。它提供了一些关于蓝牙安全性的非常有用的信息。蓝牙的加密协议是 E0，即 128 位。

http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf

大多数蓝牙键盘都经过制造商的试用和测试，以确保其安全风险最小。然而，在某些无线键盘上，黑客可以在您的设备上安装“键盘记录器”，它会拦截信号并解密您通过键盘发送的数据。