原标题:使用无线键盘要小心! 8个品牌的无线键盘遭点名含有远端侧录漏洞
示意图,与新闻事件无关。
专注于发展大型企业资讯安全服务的Bastille Networks本周指出,众多品牌的无线键盘含有名为KeySniffer的安全漏洞,将允许骇客自远端侧录键盘所输入的文字。被点名的品牌包括Anker、EagleTec、General Electric、Hewlett-Packard、Insignia、Kensington、Radio Shack及Toshiba。
Bastille Networks安全研究人员Marc Newlin表示,KeySniffer影响的是非蓝牙的无线键盘,这些键盘使用未加密的无线通讯协定,将允许骇客自几百呎外,以不到100美元设备,监控受害者输入的所有按键,意谓着骇客得以截获使用者的信用卡号码、使用者名称及密码、安全问题的答案或其他机密资讯。
无线键盘的运作方式是利用使用者安装在电脑上的USB传输器(USB dongle)传送无线频率封包,当使用者于键盘上输入时,USB传输器收到键盘传来的封包,再告诉电脑使用者按了什幺按键。
为了避免遭到窃听,高阶键盘通常会在无线频率封包传送到传输器之前进行加密,拥有加密金钥的传输器解密封包后再告知电脑。
相关攻击得以实现的主因来自于许多无线键盘使用了基于2.4GHz ISM频段的私有协定进行通讯,未採用标準协定的缺点在于业者必须自行开发安全机制。
然而,Bastille的研究团队却发现许多廉价的无线键盘并未加密按键资料,除了让骇客有机会截获输入资料之外,也能藉此传送恶意的按键点击。
至少有8个品牌的无线键盘含有KeySniffer漏洞,Newlin说,这些键盘除了缺乏加密机制之外,也不支援韧体更新,缓解之道是切换到蓝牙或有线模式以避免遭到攻击。
相关:
芬狄诗内衣品牌-穿成这样 就好比给男人吃了春药
有句话是怎么说的:内衣选的好,老公回家早!所以身为一个女人,你更应该明白内衣对于你的重要性,那么选什么内衣适合呢?芬狄诗内衣品牌为你推荐两款内衣,穿
中国本土傲娇箱包品牌——轩尼小熊
快节奏的生活,让大家越来越注重细节的打造,这其中,随身携带的包包对一个人的影响就很大。看包识人,一款有面子的品牌包包随身携带着,不仅是身份与地位的象征,也代表了
皇家风范 潮品天下|朋库一代POOK童装品牌
炎炎夏日,酷暑当头,小朋友们都还陶溺在最爱的暑期生活中!当小朋友们丢下校服的那一刻起,辣妈们就开始头痛了。漫长的夏日该给自家宝贝穿什么,才能美出新高度,完
不信命中注定只信桃花运 桃花季内衣品牌
一件钟情和命中注定的这种事情有的时候有些玄,不过桃花运这种东西感觉有些像真的,毕竟有些女生就是会很有男生缘,那么你也想做这样的女生对不对?所以就穿桃花季内衣
《宝贝麦西西》演唱者是谁 麦西西童装介绍
小编自从知道有《宝贝麦西西》这个主题曲之后,脑子里都在回荡着这首歌,感觉像是在哪里听过,歌词旋律都非常的好记,宝贝麦西西这首歌是麦西西童装主题曲,很多