至少8個品牌的無線鍵盤可在76米開外被黑客監聽

玄學醬發表於2017-07-05

無線安全廠商Bastille表示,至少8個品牌的無線鍵盤存在漏洞,允許黑客從250英尺的範圍內監聽使用者鍵入的內容。

問題在於無線鍵盤和與之關聯的電腦的訊號完全是在明文傳輸,而對訊號簡單的逆向就可以知道被監聽物件現在在敲擊哪個鍵。Bastille的一名研究員表示,攻擊者可以使用成本不足100美元的電子狗在鍵盤閒置且與電腦實現配對的時候進行注入攻擊。

目前Bastille的研究團隊所選擇測試的無線鍵盤都是市面上比較容易購買的,涉及此問題的鍵盤廠商可能不只是這幾家。這些有漏洞的鍵盤的收發器並未加密無線訊號,也不支援韌體更新,意味著無法修復此漏洞。

測試的鍵盤廠商包括惠普、Anker、金士頓、RadioShack、Insignia、東芝、GE/Jasco和EagleTec。東芝使用的無線收發器是Signia的,GE/Jasco使用的是一家不知道名字的廠商,其餘幾家均使用的是MOSART的收發器。所有的收發器均使用缺乏安全標準的 2.4GHz ISM 無線頻寬,意味著很可能其他品牌的無線鍵盤也有問題。

利用這個漏洞需要一個無線軟體狗,研究人員使用的是一個無人機玩具的控制器,然後寫入新的韌體和軟體。由於無線鍵盤會定期傳送無線訊號包,不管是否有人在擊鍵,因此攻擊者可以掃描並鎖定鍵盤,當有人開始擊鍵時捕獲訊號,從而可以盜取口令、銀行卡資訊或其他敏感資料。甚至,攻擊者可以傳送擊鍵訊號安裝惡意軟體。

在76米的範圍內,研究人員可以捕獲到100%準確的訊號,也就是說實際上攻擊範圍還可以更遠。這個漏洞與Bastille之前發現的無線鍵盤與無線滑鼠漏洞MouseJack類似,攻擊者可透過窗戶和牆壁對鍵盤和滑鼠進行劫持。

為了避免遭到攻擊,研究人員推薦使用無線距離較短的藍芽鍵盤或有線鍵盤。

====================================分割線================================

本文轉自d1net(轉載)


相關文章