首頁>新聞聚焦>至少8個品牌的無線鍵盤可在76米開外被黑客監聽

至少8個品牌的無線鍵盤可在76米開外被黑客監聽

2017-11-27
教學輔助中心-魏峥
至少8個品牌的無線鍵盤可在76米開外被黑客監聽,为了避免遭到攻击,研究人员推荐使用无线距离较短的蓝牙键盘或有线键盘。

 無線安全廠商Bastille表示,至少8個品牌的無線鍵盤存在漏洞,允許黑客從250英尺的範圍內監聽用戶鍵入的內容。

 問題在于無線鍵盤和與之關聯的電腦的信號完全是在明文傳輸,而對信號簡單的逆向就可以知道被監聽對象現在在敲擊哪個鍵。Bastille的一名研究員表示,攻擊者可以使用成本不足100美元的電子狗在鍵盤閑置且與電腦實現配對的時候進行注入攻擊。

 目前Bastille的研究團隊所選擇測試的無線鍵盤都是市面上比較容易購買的,涉及此問題的鍵盤廠商可能不只是這幾家。這些有漏洞的鍵盤的收發器並未加密無線信號,也不支持固件更新,意味著無法修複此漏洞。

 测试的键盘厂商包括惠普、Anker、金士顿、RadioShack、Insignia、东芝、GE/Jasco和EagleTec。东芝使用的无线收发器是Signia的,GE/Jasco使用的是一家不知道名字的厂商,其余几家均使用的是MOSART的收发器。所有的收发器均使用缺乏安全标准的 2.4GHz ISM 无线带宽,意味着很可能其他品牌的无线键盘也有问题。

 利用這個漏洞需要一個無線軟件狗,研究人員使用的是一個無人機玩具的控制器,然後寫入新的固件和軟件。由于無線鍵盤會定期發送無線信號包,不管是否有人在擊鍵,因此攻擊者可以掃描並鎖定鍵盤,當有人開始擊鍵時捕獲信號,從而可以盜取口令、銀行卡信息或其他敏感數據。甚至,攻擊者可以發送擊鍵信號安裝惡意軟件。

 在76米的範圍內,研究人員可以捕獲到100%准確的信號,也就是說實際上攻擊範圍還可以更遠。這個漏洞與Bastille之前發現的無線鍵盤與無線鼠標漏洞MouseJack類似,攻擊者可透過窗戶和牆壁對鍵盤和鼠標進行劫持。

 爲了避免遭到攻擊,研究人員推薦使用無線距離較短的藍牙鍵盤或有線鍵盤。