一点号翼火蛇安全8小时前
无线网络的普及,为现代办公带来了诸多便利。网络设备摆脱了网线缠绕的束缚,提供了优雅舒适的办公体验。越来越多的人选择无线键盘来进行数据输入。然而,根据最近的一份研究报告表明,无线键盘并不安全,甚至会被黑客监视进而造成账户密码的泄露。
最近,网络安全公司Bastille开展了一项研究。他们选取了市场上备受欢迎的12款无线键盘进行测试。这些无线键盘品牌包括惠普、东芝、金士顿等知名厂商。测试中,Bastille的研究员Marc Newlin震惊的发现:大多数无线键盘没有对数据传输做任何加密。也就是说,这些无线键盘采用的是明文传输,文本内容可以轻松被获取。这使得信息传输极其不安全。
Newlin通过一个简单的实验证明了无线键盘存在巨大安全漏洞。他用了一个信号接收器和天线,通过搜索很快就找到了有漏洞的无线键盘。这款装置能够覆盖方圆250英尺(76米)的范围,能够轻松拦截许多无线键盘的信号。用户在使用无线键盘登录账户时,其账户名及密码信息将会被攻击者轻易获取。
这意味着,黑客可以从 250 英尺(76米)外监控用户输入的任何东西,而用户对此毫不知情。黑客还可以向计算机发送虚假信号,让它误认为键盘正在输入。要进行这种攻击,黑客并不需要太昂贵的设备。Bastille 的专家说,这些键盘上的安全漏洞是无法弥补的。他们已将此信息告知厂商,但大多数厂商仍无动于衷。
这些是未经加密情况下的漏洞风险,有很大可能会发生信息泄露的情况。那么如果经过加密,结果会是怎样的呢?很遗憾,结果一样很不理想。此前,德国的安全研究人员研究发现,当无线键盘与电脑链接后,实际仅采用一次随机数据加密,也就是说,每次击键产生的数据被通过USB HID code与简单一个字节的随机加密。使用的加密数据仅从256个可能的键值中选取了20至50个。换句话说,在键盘成本低的情况下,厂商仅提供简单的加密模块。因为采用数量相当少的键,虽然以密文传输击键内容,但通过大量数据对比,仍可以发现击键规律和密文内容,信息泄露依然存在发生的可能。
那么,应该如何防范呢?
翼火蛇安全专家提醒,对此安全漏洞要引起足够重视。建议将无线键盘换成蓝牙键盘或有线键盘,另外尽可能安装如科诺斯科这样专业的数据防泄漏软件,彻底杜绝信息泄露的发生。
