至少8個品牌的無線鍵盤可在76米開外被黑客監聽
無線安全廠商Bastille表示,至少8個品牌的無線鍵盤存在漏洞,允許黑客從250英尺的範圍內監聽使用者鍵入的內容。
問題在於無線鍵盤和與之關聯的電腦的訊號完全是在明文傳輸,而對訊號簡單的逆向就可以知道被監聽物件現在在敲擊哪個鍵。Bastille的一名研究員表示,攻擊者可以使用成本不足100美元的電子狗在鍵盤閒置且與電腦實現配對的時候進行注入攻擊。
目前Bastille的研究團隊所選擇測試的無線鍵盤都是市面上比較容易購買的,涉及此問題的鍵盤廠商可能不只是這幾家。這些有漏洞的鍵盤的收發器並未加密無線訊號,也不支援韌體更新,意味著無法修復此漏洞。
測試的鍵盤廠商包括惠普、Anker、金士頓、RadioShack、Insignia、東芝、GE/Jasco和EagleTec。東芝使用的無線收發器是Signia的,GE/Jasco使用的是一家不知道名字的廠商,其餘幾家均使用的是MOSART的收發器。所有的收發器均使用缺乏安全標準的 2.4GHz ISM 無線頻寬,意味著很可能其他品牌的無線鍵盤也有問題。
利用這個漏洞需要一個無線軟體狗,研究人員使用的是一個無人機玩具的控制器,然後寫入新的韌體和軟體。由於無線鍵盤會定期傳送無線訊號包,不管是否有人在擊鍵,因此攻擊者可以掃描並鎖定鍵盤,當有人開始擊鍵時捕獲訊號,從而可以盜取口令、銀行卡資訊或其他敏感資料。甚至,攻擊者可以傳送擊鍵訊號安裝惡意軟體。
在76米的範圍內,研究人員可以捕獲到100%準確的訊號,也就是說實際上攻擊範圍還可以更遠。這個漏洞與Bastille之前發現的無線鍵盤與無線滑鼠漏洞MouseJack類似,攻擊者可透過窗戶和牆壁對鍵盤和滑鼠進行劫持。
為了避免遭到攻擊,研究人員推薦使用無線距離較短的藍芽鍵盤或有線鍵盤。
====================================分割線================================
本文轉自d1net(轉載)
相關文章
- 監聽鍵盤事件事件
- 鍵盤監聽事件--向左事件
- javascript監聽鍵盤事件JavaScript事件
- java鍵盤監聽之視窗監聽的實現Java
- python pynput監聽鍵盤Python
- vue的監聽鍵盤事件的快捷方法Vue事件
- java全域性滑鼠鍵盤監聽Java
- Java中的鍵盤監聽事件KeyListenerJava事件
- Android 監聽鍵盤彈出收起Android
- android開發中,監聽軟鍵盤的狀態(收起或者開啟)Android
- Android 監聽鍵盤狀態變化,並獲取鍵盤高度Android
- android PopupWindow監聽返回鍵無效Android
- 指定無線網路卡監聽通道
- win10電腦如何連線無線鍵盤_win10連線無線鍵盤的步驟Win10
- Android開發之監聽軟鍵盤狀態(彈出收回)Android
- h5監聽手機鍵盤彈起H5
- Android 監聽鍵盤彈起及隱藏Android
- Android監聽軟鍵盤收起與彈出Android
- 解決蘋果無線滑鼠、鍵盤或觸控板無法被 Mac 識別的方法蘋果Mac
- js監聽鍵盤事件程式碼例項例項JS事件
- 無線鍵盤怎麼連電腦使用 win10無線鍵盤怎麼連線電腦Win10
- flutter中監聽鍵盤Flutter
- swift 訊息監聽和鍵值監聽(kvo)Swift
- 無線網路卡品牌哪個好?常見無線網路卡品牌排行榜!
- 檢視無線網路卡是否支援監聽模式模式
- java監聽組合鍵Java
- AndroidTV開發中所有的遙控器按鍵監聽及注意事項,新增home鍵監聽Android
- web app 中物理返回鍵的監聽WebAPP
- 安卓使用物理鍵監聽器安卓
- Android Home鍵監聽Android
- Android Home鍵、鎖屏鍵監聽Android
- 推薦1個jQuery螢幕鍵盤外掛jQuery
- 遊戲鍵盤排名前十的品牌 最好用十大遊戲鍵盤推薦遊戲
- iOS上開發的一個安全鍵盤iOS
- Android 監聽home鍵的動作Android
- 關於Android中軟鍵盤顯示隱藏的監聽判斷總結Android
- 09-XSS鍵盤監聽、cookie竊取&檔案上傳繞過Cookie
- home鍵監聽(Android應用切換到後臺監聽)Android