无线键盘用户要小心!击键可能被黑客监视

2016-08-03 11:31:15     作者:文心      来源:腾讯数码

标签: 智能硬件 科技资讯

由于没有采用加密技术,包括惠普、东芝在内的多家公司的无线键盘都存在漏洞,用户击键动作会被黑客监视,造成信用卡卡号、用户名、密码等信息泄露。

腾讯数码讯(文心)据The Washington Post网站报道,网络安全公司Bastille当地时间周二发表研究报告称,用户在部分无线键盘上的所有击键都会被隐藏在附近的黑客监视。据Bastille称,“绝大多数”低价无线键盘容易遭到研究人员称之为“KeySniffer”的一种攻击。

发现这一缺陷的Bastille研究人员马克•纽林(Marc Newlin)在一份声明中表示,“在购买无线键盘时,我们希望厂商把安全作为产品核心功能合情合理。令人遗憾的是,我们测试了12家厂商的无线键盘,失望地发现8家(占到测试总数的三分之二)厂商的产品容易受到KeySniffer攻击。”

研究人员称,这种攻击使黑客能在最远250英尺(30.5米)的距离上监视用户击键动作——窃取用户信用卡卡号、用户名、密码,以及与好友分享的个人信息。问题的核心在于,与价格更高型号不同的是,计算机和键盘之间的连接没有加密,黑客只需价格不到100美元(约合人民币667元)的专用工具,即可对用户发动攻击。

The Washington Post表示,据Bastille称,这一缺陷不影响蓝牙键盘,因为它们符合要求更强劲安全措施的业界标准。但Bastille表示,惠普和东芝等大公司生产的依靠无线信号传输信息的键盘受到该缺陷影响。Bastille发现,“惠普无线经典桌面”(HP Wireless Classic Desktop)键盘,以及东芝PA3871U-1ETB无线键盘都存在该缺陷。惠普和东芝未就此置评。

金士顿ProFit无线键盘也受到这一缺陷影响。金士顿在一份声明中说,它已经采取了“所有必要措施修正安全缺陷,保护用户隐私”,并为这款无线键盘发布了一款固件升级包,增添了加密功能。

The Washington Post 称,Bastille表示,在公开发布报告前,它已经与相关厂商进行了接洽,但许多无线键盘无法通过更新包修正这一缺陷。Bastille建议用户使用蓝牙或有线键盘替代存在问题的键盘。目前尚不清楚相关键盘厂商是否计划给用户退款或更换有缺陷的键盘。

正在加载...

来源:The Washington Post

返回沙发首页  
沙发管家微信
扫描关注沙发管家微信 QQ群: 沙发网官方群 微博:

资讯评论

亲,你需要登录后才能进行评论喔!

还没有评论,快来抢沙发吧!

提示

相关文章推荐

热门设备安装方法 查看更多>>

最新设备

智能电视 / 盒子评测

安装指南

应用

热门专题