首頁>新聞聚焦>至少8個品牌的無線鍵盤可在76米開外被黑客監聽

至少8個品牌的無線鍵盤可在76米開外被黑客監聽

2017-11-27
教學輔助中心-魏崢
至少8個品牌的無線鍵盤可在76米開外被黑客監聽,為了避免遭到攻擊,研究人員推薦使用無線距離較短的藍牙鍵盤或有線鍵盤。

 無線安全廠商Bastille表示,至少8個品牌的無線鍵盤存在漏洞,允許黑客從250英尺的范圍內監聽用戶鍵入的內容。

 問題在于無線鍵盤和與之關聯的電腦的信號完全是在明文傳輸,而對信號簡單的逆向就可以知道被監聽對象現在在敲擊哪個鍵。Bastille的一名研究員表示,攻擊者可以使用成本不足100美元的電子狗在鍵盤閑置且與電腦實現配對的時候進行注入攻擊。

 目前Bastille的研究團隊所選擇測試的無線鍵盤都是市面上比較容易購買的,涉及此問題的鍵盤廠商可能不只是這幾家。這些有漏洞的鍵盤的收發器并未加密無線信號,也不支持固件更新,意味著無法修復此漏洞。

 測試的鍵盤廠商包括惠普、Anker、金士頓、RadioShack、Insignia、東芝、GE/Jasco和EagleTec。東芝使用的無線收發器是Signia的,GE/Jasco使用的是一家不知道名字的廠商,其余幾家均使用的是MOSART的收發器。所有的收發器均使用缺乏安全標準的 2.4GHz ISM 無線帶寬,意味著很可能其他品牌的無線鍵盤也有問題。

 利用這個漏洞需要一個無線軟件狗,研究人員使用的是一個無人機玩具的控制器,然后寫入新的固件和軟件。由于無線鍵盤會定期發送無線信號包,不管是否有人在擊鍵,因此攻擊者可以掃描并鎖定鍵盤,當有人開始擊鍵時捕獲信號,從而可以盜取口令、銀行卡信息或其他敏感數據。甚至,攻擊者可以發送擊鍵信號安裝惡意軟件。

 在76米的范圍內,研究人員可以捕獲到100%準確的信號,也就是說實際上攻擊范圍還可以更遠。這個漏洞與Bastille之前發現的無線鍵盤與無線鼠標漏洞MouseJack類似,攻擊者可透過窗戶和墻壁對鍵盤和鼠標進行劫持。

 為了避免遭到攻擊,研究人員推薦使用無線距離較短的藍牙鍵盤或有線鍵盤。

 

50元提现的现金棋牌