使用無線鍵盤要小心! 8個品牌「非藍牙的無線鍵盤」遭點名含有遠端側錄漏洞

使用無線鍵盤要小心! 8個品牌鍵盤遭點名含有遠端側錄漏洞

,眾多品牌的無線鍵盤含有名為KeySniffer的安全漏洞,將允許駭客自遠端側錄鍵盤所輸入的文字。被點名的品牌包括Anker、EagleTec、General Electric、Hewlett-Packard、Insignia、Kensington、Radio Shack及Toshiba。

Bastille Networks安全研究人員Marc Newlin表示,KeySniffer影響的是非藍牙的無線鍵盤,這些鍵盤使用未加密的無線通訊協定,將允許駭客自幾百呎外,以不到100美元設備,監控受害者輸入的所有按鍵,意謂著駭客得以截獲使用者的信用卡號碼、使用者名稱及密碼、安全問題的答案或其他機密資訊。

無線鍵盤的運作方式是利用使用者安裝在電腦上的USB傳輸器(USB dongle)傳送無線頻率封包,當使用者於鍵盤上輸入時,USB傳輸器收到鍵盤傳來的封包,再告訴電腦使用者按了什麼按鍵。

為了避免遭到竊聽,高階鍵盤通常會在無線頻率封包傳送到傳輸器之前進行加密,擁有加密金鑰的傳輸器解密封包後再告知電腦。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏