据国外媒体报道德国Dreamlab技术及Remote-eXPloit.org的安全研究小组称 , 目前使用工作在27Mhz的无线键盘可以被监听 , 并可通过解密获取键盘输入数据 。
DreamLabs小组发现 , 他们发现无线键盘传递三种类型的数据包 , 当键盘链接后 , 数据包通常会与键盘的输入保持同步 。即输入数据 , 则发送相关的数据包 。他们使用接收器接收这些数据 , 结果发现 。
当键盘与电脑链接后 , 实际仅采用一次随机数据加密 , 也就是说 , 每次击键产生的数据被通过USB HID code与简单一个字节的随机加密 。通过现在获取的数据表面 , 仅有256个可能的键值 , 因此根本没有必要破解密钥 。实际上研究团队通过解密传输数据发现 , 现在使用的加密数据仅从256个可能的键值中选取了20至50个 , 因此加密根本没有任何意义 。
研究人员表示 , 键盘要保证低延迟性 , 因此从硬件方面没有办法解决这个问题 , 但是微软实际上可通过升级软件来解决问题 。而蓝牙键盘可能会更安全一些 , 但是也需要厂商适当的使用标准的加密保障体系 。
【无线键盘可被监听 解密可获取输入数据】经该小组测试 , 微软的Wireless Optical Desktop 1000系列 , 及Wireless Optical Desktop 2000系列都存在此安全性问题 。同时该小组揣测Wireless Optical Desktop 3000或是4000系列无线产品 , 也具有相同的问题 。至于罗技的无线产品正在调查阶段 , 虽然结果尚未公布 , 但是安全研究人员认为结果不容乐观 。
推荐阅读
- 无线局域网应用疑难解惑
- 台式电脑怎么安装无线WiFi
- 简要对无线局域网络进行故障诊断
- 详细解析点对多点的多任务无线通信
- 1Gbps 802.16m标准无线传输速率攀新高
- 数字无线视频通信系统的设计
- 苹果xr无线充电伤电池吗
- 无线网状网路由技术特点及应用发展解析
- 无线路由器掉线频繁故障原因解析
- 浅谈无线市话网络优化