Bastille Networks研究人员的一份新报告显示,无线键盘和鼠标加密狗很容易破解并将击键从几码远的用户计算机上注入。安全公司Bastille的黑客早些时候透露了廉价的无线键盘和鼠标加密狗如何在未加密的无线电网络上工作,从而使它们容易受到干扰。
现在,研究人员发现了更多这样的无线键盘,容易受到称为Keysniffer的攻击。巴士底狱网络声称,这些无线键盘不仅易于击键,而且易于记录目标的打字。简而言之,巴士底网络的研究人员发现,大多数无线键盘都缺乏加密功能,这使黑客可以从仅250码远的地方注入和嗅探击键。真正可怕的一点: 黑客甚至不需要任何昂贵的设备来执行此类攻击。
Bastille研究团队的Marc Newlin发布的报告指出,Keysniffer是一组安全漏洞,会影响来自八家供应商的非蓝牙无线键盘。易受键盘嗅探器影响的键盘由Anker,EagleTec,通用电气,Hp,Insignia,Kensington,Radio Shack和东芝制造。《连线》引述伊万·奥沙利文 (Ivan O'Sullivan) 的话说: “键盘的漏洞来自这样一个事实,即它们都完全在没有加密的情况下传输击键。”
研究报告指出,所有这些无线键盘都使用GFSK调制在2.4GHz ISM频段运行。在GFSK调制的情况下,而不是直接调制频率,而是通过高斯滤波器发送数据脉冲,以使过渡更加平滑。GFSK调制减少了对相邻信道的干扰,并且被蓝牙和无线USB设备高度使用。这些键盘的制造商在将击键数据发送到无线USB加密狗之前不会对其进行加密。由于缺乏安全协议,攻击者可以窃听目标的键入,甚至可以传输自己的恶意击键。
通过按键嗅探,攻击者可以访问电子邮件地址,用户名,密码,信用卡信息和其他敏感信息。尽管长期以来无线键盘容易受到击键嗅探的影响,但即使用户未键入或不在键盘附近的任何位置,也可能会攻击受击键嗅探器影响的键盘。
有没有办法减轻这个漏洞?Bastille Networks的安全研究人员表示,由于这些键盘不支持固件更新,因此无法保护它们。保护一个人免受窃听的唯一方法是切换到有线或蓝牙键盘。
相关阅读
猜您喜欢
- 买二手车怎么样(购买二手车的好处)
- 宾馆记录内部人员可以查吗(酒店住房记录查询)
- 想查一个人的酒店入住记录(宾馆记录查询)
- 以色列科学家开发了从空气中收集饮用水的新系统
- NASA的黎明发现矮行星谷神星失踪的巨大陨石坑
- 苹果在印度的iPhone销量增长51%,即使全球销量下降
- 特斯拉开设超级工厂以扩大电池生产
- Google地图已更新,外观更整洁
- 口袋妖怪围棋: 德里举办自己的Poke狩猎活动
- 如何插入空白页(如何删除带页眉的空白页)
- 松下Eluga Note 4G快评
- 松下Eluga Note 4G快评
- 怎么淘宝(如何做好淘宝)
- Instagram获得更新以修复iOS的崩溃问题
- 三星EVO Plus 256GB MicroSD卡在Rs 12,999推出
- 三星EVO Plus 256GB MicroSD卡在Rs 12,999推出
图文推荐
热门文章
-
无线键盘很容易破解和嗅探击键
通信 2022-04-04 19:35:04 -
小米手机怎么查gps定位系统(手机位置怎么查踪迹)
数码 2022-04-04 19:05:13 -
黄鼠狼吃什么(白天看到黄鼠狼征兆)
评论 2022-04-04 19:05:10 -
老婆总是定位查位置(如何免费查手机定位)
手机 2022-04-04 19:05:06 -
华为手机怎么查自己的定位记录(华为手机丢了怎么能定位找到)
原创 2022-04-04 19:05:03 -
得益于Galaxy手机的销售,三星的利润达到了两年来的最高水平
数码 2022-04-04 18:35:06