黑客键盘(黑客键盘怎么输入F8)

黑客键盘(黑客键盘怎么输入F8)

黑客安全hacker2022-07-19 16:30:281275A+A-

无线安全厂商Bastille表示,至少8个品牌的无线键盘存在漏洞,允许黑客从250英尺的范围内监听用户键入的内容。

问题在于无线键盘和与之关联的电脑的信号完全是在明文传输,而对信号简单的逆向就可以知道被监听对象现在在敲击哪个键。Bastille的一名研究员表示,攻击者可以使用成本不足100美元的电子狗在键盘闲置且与电脑实现配对的时候进行注入攻击。

黑客键盘(黑客键盘怎么输入F8)

目前Bastille的研究团队所选择测试的无线键盘都是市面上比较容易购买的,涉及此问题的键盘厂商可能不只是这几家。这些有漏洞的键盘的收发器并未加密无线信号,也不支持固件更新,意味着无法修复此漏洞。

测试的键盘厂商包括惠普、Anker、金士顿、RadioShack、Insignia、东芝、GE/Jasco和EagleTec。东芝使用的无线收发器是Signia的,GE/Jasco使用的是一家不知道名字的厂商,其余几家均使用的是MOSART的收发器。所有的收发器均使用缺乏安全标准的 2.4GHz ISM 无线带宽,意味着很可能其他品牌的无线键盘也有问题。

利用这个漏洞需要一个无线软件狗,研究人员使用的是一个无人机玩具的控制器,然后写入新的固件和软件。由于无线键盘会定期发送无线信号包,不管是否有人在击键,因此攻击者可以扫描并锁定键盘,当有人开始击键时捕获信号,从而可以盗取口令、银行卡信息或其他敏感数据。甚至,攻击者可以发送击键信号安装恶意软件。

在76米的范围内,研究人员可以捕获到100%准确的信号,也就是说实际上攻击范围还可以更远。这个漏洞与Bastille之前发现的无线键盘与无线鼠标漏洞MouseJack类似,攻击者可透过窗户和墙壁对键盘和鼠标进行劫持。

黑客键盘(黑客键盘怎么输入F8)

为了避免遭到攻击,研究人员推荐使用无线距离较短的蓝牙键盘或有线键盘。

责任编辑:DJ编辑

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 惑心优伶2022-07-20 03:13:56
  • 无线安全厂商Bastille表示,至少8个品牌的无线键盘存在漏洞,允许黑客从250英尺的范围内监听用户键入的内容。问题在于无线键盘和与之关联的电脑的信号完全是在明文传输,而对信号简单的逆向就可以知道被监听对象现在在敲击哪个键。Bastille的一名研究员表示,攻
  • 离鸢谜兔2022-07-19 18:39:07
  • 在在敲击哪个键。Bastille的一名研究员表示,攻击者可以使用成本不足100美元的电子狗在键盘闲置且与电脑实现配对的时候进行注入攻击。目前Bastille的研究团队所选择测试的无线键盘都是市面上比较容易购买的
  • 瑰颈酒奴2022-07-19 17:23:37
  • 击哪个键。Bastille的一名研究员表示,攻击者可以使用成本不足100美元的电子狗在键盘闲置且与电脑实现配对的时候进行注入攻击。目前Bastille的研究团队所选择测试的无线键盘都是市面上比较容易购买的,涉及此问题
  • 酒奴债姬2022-07-19 19:09:49
  • 件。由于无线键盘会定期发送无线信号包,不管是否有人在击键,因此攻击者可以扫描并锁定键盘,当有人开始击键时捕获信号,从而可以盗取口令、银行卡信息或其他敏感数据。甚至,攻击者可以发送击键信号安装恶意软件
  • 闹旅怯朲2022-07-19 17:32:12
  • 就是说实际上攻击范围还可以更远。这个漏洞与Bastille之前发现的无线键盘与无线鼠标漏洞MouseJack类似,攻击者可透过窗户和墙壁对键盘和鼠标进行劫持。为了避免遭到攻击,研究人员推荐使用无线距离较短的蓝

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理