迅维网

无所不在的漏洞:你的无线键盘可能并不安全

zhoufude 2016-7-29 09:17

 

  如果你使用无线键盘,那你可能需要注意一下了。最近,网络安全公司 Bastille 发布了一份研究,认为市场上一些备受欢迎的无线键盘并不安全。通过适当的工具,黑客们可以截取用户输入的文字、密码、卡号,甚至向电脑秘密地输入数据。


  通常来说,无线键盘会把用户的数据加密。这样的话,即使黑客截取了数据流,得到的也是一些无法解析的乱码,但是,有时候这种加密并不靠谱。去年,一位安全研究员曾在微软的无线键盘上发现了漏洞,并且制造了一个pojie加密数据的设备。Bastille 的研究员 Marc Newlin 发现了更加令人震惊的事情。在研究惠普、东芝等品牌的 12 款备受欢迎的无线键盘时,他发现,多数键盘没有对数据传输做任何加密。

  一开始,Newlin 对无线键盘的接收器进行了逆向工程,以了解它们是如何传输数据的。“我觉得,这应该是第一步工作,” 他接受 Atlantic 网站采访时说,“结果,在完成这一步后,你看吧,所有的击键数据都是以明文传输的,根本没有加密。”


  这意味着,黑客可以从 250 英尺外监控用户输入的任何东西,而用户对此毫不知情。黑客还可以向计算机发送虚假信号,让它误认为键盘正在输入。要进行这种攻击,黑客并不需要太昂贵的设备。Newlin 只用了个 40 美元的信号接收器(控制无人机的),以及 50 美元的天线,以扩展接收范围。他把这套工具称作 KeySniffer,能够很方便地找到有漏洞的无线键盘。

 

 

  值得注意的是,KeySniffer 只能影响低端、便宜的无线键盘。Bastille 的专家说,这些键盘上的安全漏洞是无法弥补的。如果你重视安全问题,唯一的办法就是换成蓝牙连接或者有线连接的键盘,因为 KeySniffer 对它们无能为力。


  在公开此项信息之前,Bastille 已经通知了键盘生产商,给了它们 3 个月的时间修复问题,不过,大多数厂商都没有什么反馈。对此,Bastille 的首席营收官 Ivan O’Sullivan 表示了失望。


  目前,Bastille 已经公布了自己的发现,但没有把 KeySniffer 代码公开。不过,类似的工具很可能已经存在了。“Marc 是个超级聪明的家伙,” Ivan O’Sullivan 说,“但他是唯一能够写出这些代码的人吗?不是。这类工具是否被发布了?我们还不知道。如果一个聪明人能完成这件事情,谁能担保说其他人不会做到?”

 

本文转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容! [声明] 本站文章版权归原作者所有,内容为作者个人观点,本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权!

雷人

握手

鲜花

鸡蛋

路过
收藏
来自: 互联网

相关阅读

发表评论

最新评论

引用 OCS 2016-8-1 22:36
蓝牙连接也是能被监听到的,而且无线传输要在安全和性能(功耗)间取舍,可靠的加密算法势必会增加无线键盘的运算量,也会大幅度的增加传输所用到的带宽
引用 hnxtddd 2016-8-1 00:10
简单的事,也这么复杂,复杂的事又可以很简单
引用 hui8548 2016-7-31 11:07
原来,无线键盘也有这么大的隐患。

发表评论

登录 后可参与评论
返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图 AI维修
助手



芯片搜索