扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
无线键盘和鼠标正在逐渐的被人们更多的开始使用。不过,使用它们的朋友现在应该明白的是,这些无线硬件潜伏着很大的安全风险。瑞士的IT安全公司Dreamlab科技公司近日已经表示,捕获和破解无线键盘的击键已经成为一件可能的事情,这意味着使用无线键盘的朋友的用户名、密码、银行帐号详细信息或机密通信都可以被轻松的窃听。
无线键盘安全性遭到挑战
尽管在诸如键盘和鼠标等外围设备中的无线通信正在走向蓝牙技术,诸如罗技和微软等市场领导者还是主要依靠更划算、久经考验的27MHz射频无线技术。借助于一个简单的无线接收器、一个声卡和合适的软件,Dreamlab科技公司已经可以成功的截获和破解在键盘和计算机之间传输的无线信号。尽管有一些无线键盘厂商通过使用加密来部分的防止数据被窃听,但是不幸的是,这种加密是非常脆弱的,并不能提供真正的保护。来自Dreamlab科技公司的Max Moser表示:“无线通信的安全性强弱等同于其使用的加密技术的安全性强弱。由于它自身所固有的特点,它可以被轻松的窃听。”
Dreamlab科技公司进行了一个测试,成功的攻破并破解了微软的Wireless Optical Desktop 1000和2000系列鼠标键盘产品的加密密钥。由于大多数微软的无线桌面产品都基于相同的技术,Dreamlab科技公司也认为它们多数是不安全的。在这个测试中,Max Moser和Phillipp Schrodel成功的通过10米之外的一个简易无线接收器窃听了无线键盘与计算机之间的通信。如果使用合适的技术设备,在更远距离内实现窃听是完全有可能的。
在分析无线协议的时候他们还发现,一些诸如Shift和Alt之类的功能键使用明文传输,加密的按键也非常容易破解(只有256个可能的加密键),只要能用一个伪造设备和目标键盘鼠标实现握手,就可以轻松破解出键盘信息。
不仅仅是微软的无线键盘,其它品牌的无线键盘同样存在这种安全漏洞。作为一个IT安全技术中心,Dreamlab认识到相应的安全漏洞披露的重要性。受这个安全漏洞影响的厂商已经被立即通知这个漏洞的存在。但是,对于这些安全厂商来说,关闭这些安全漏洞将是一个漫长而艰难的过程,出于这个原因,Dreamlab科技公司对于实施这种攻击的详细信息还对外保密,例如攻击所使用的工具以及攻击的详细过程等。
Dreamlab科技公司的CEO Nicolas mayencourt表示,“为了获得真正的安全,不可靠性必须被找出并解决。以一种合理的方式来处理安全漏洞意味着可以正确的提醒公众和厂商。必须给厂商机会来完善它们的产品,同时也让消费者有机会提高他们的安全等级。只有这样才能实现真正的安全。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者