国产精品亚洲а∨无码播放,bt天堂网www天堂在线资源,日韩美女乱婬免费看色网视频大黄

無所不在的漏洞：你的無線鍵盤可能并不安全

網(wǎng)友投稿2022-06-03 07:10:02

　　如果你使用無線鍵盤，那你可能需要注意一下了。最近，網(wǎng)絡(luò)安全公司 Bastille 發(fā)布了一份研究，認(rèn)為市場上一些備受歡迎的無線鍵盤并不安全。通過適當(dāng)?shù)墓ぞ撸诳蛡兛梢越厝∮脩糨斎氲奈淖?、密碼、卡號，甚至向電腦秘密地輸入數(shù)據(jù)。

　　通常來說，無線鍵盤會把用戶的數(shù)據(jù)加密。這樣的話，即使黑客截取了數(shù)據(jù)流，得到的也是一些無法解析的亂碼，但是，有時候這種加密并不靠譜。去年，一位安全研究員曾在微軟的無線鍵盤上發(fā)現(xiàn)了漏洞，并且制造了一個pojie加密數(shù)據(jù)的設(shè)備。Bastille 的研究員 Marc Newlin 發(fā)現(xiàn)了更加令人震驚的事情。在研究惠普、東芝等品牌的 12 款備受歡迎的無線鍵盤時，他發(fā)現(xiàn)，多數(shù)鍵盤沒有對數(shù)據(jù)傳輸做任何加密。

　　一開始，Newlin 對無線鍵盤的接收器進(jìn)行了逆向工程，以了解它們是如何傳輸數(shù)據(jù)的?！拔矣X得，這應(yīng)該是第一步工作，” 他接受 Atlantic 網(wǎng)站采訪時說，“結(jié)果，在完成這一步后，你看吧，所有的擊鍵數(shù)據(jù)都是以明文傳輸?shù)?，根本沒有加密。”

　　這意味著，黑客可以從 250 英尺外監(jiān)控用戶輸入的任何東西，而用戶對此毫不知情。黑客還可以向計算機發(fā)送虛假信號，讓它誤認(rèn)為鍵盤正在輸入。要進(jìn)行這種攻擊，黑客并不需要太昂貴的設(shè)備。Newlin 只用了個 40 美元的信號接收器（控制無人機的），以及 50 美元的天線，以擴(kuò)展接收范圍。他把這套工具稱作 KeySniffer，能夠很方便地找到有漏洞的無線鍵盤。

　　值得注意的是，KeySniffer 只能影響低端、便宜的無線鍵盤。Bastille 的專家說，這些鍵盤上的安全漏洞是無法彌補的。如果你重視安全問題，唯一的辦法就是換成藍(lán)牙連接或者有線連接的鍵盤，因為 KeySniffer 對它們無能為力。

　　在公開此項信息之前，Bastille 已經(jīng)通知了鍵盤生產(chǎn)商，給了它們 3 個月的時間修復(fù)問題，不過，大多數(shù)廠商都沒有什么反饋。對此，Bastille 的首席營收官 Ivan O’Sullivan 表示了失望。

　　目前，Bastille 已經(jīng)公布了自己的發(fā)現(xiàn)，但沒有把 KeySniffer 代碼公開。不過，類似的工具很可能已經(jīng)存在了?！癕arc 是個超級聰明的家伙，” Ivan O’Sullivan 說，“但他是唯一能夠?qū)懗鲞@些代碼的人嗎？不是。這類工具是否被發(fā)布了?我們還不知道。如果一個聰明人能完成這件事情，誰能擔(dān)保說其他人不會做到？”