您现在的位置是:首页 >动态 > 2021-04-12 21:07:20 来源:

KeySniffer从250英尺外嗅出你的击键

导读 网络安全研究人员警告说,影响无线键盘的恶意软件可以跟踪人们发现私人数据的按键。这个恶意软件被称为KeySniffer,工作距离高达250英尺,

网络安全研究人员警告说,影响无线键盘的恶意软件可以跟踪人们发现私人数据的按键。这个恶意软件被称为“KeySniffer”,工作距离高达250英尺,允许黑客远程监控人们的每次击键,以纯文本形式获取数据。然后,黑客可以在纯文本数据中搜索人员的卡号,银行帐户用户名和密码,安全问题的答案,网络访问密码和敏感的商业数据。网络安全公司巴士底狱(Bastille)称这是一个“巨大的漏洞”,称它影响了包括惠普公司和东芝公司在内的八大无线键盘。

KeySniffer从250英尺外嗅出你的击键

发现KeySniffer的Bastille研究员马克·纽林说:“当我们购买无线键盘时,我们有理由相信制造商已经设计并建立了产品核心的安全性。“不幸的是,我们对来自12家制造商的键盘进行了测试,并且发现八家制造商(三分之二)对KeySniffer黑客很敏感,他们感到很失望。”

该公司发现,该恶意软件不会影响罗技,戴尔和联想等蓝牙键盘,并补充道:“无论用户是否正在打字,黑客都可以轻松检测到易受攻击的键盘,因为它们始终在传输。因此,黑客可以随时扫描房间,建筑物或公共区域以查找易受攻击的设备。“

但受影响的键盘无法升级,使用它们的人必须用新设备替换它们,Bastille警告说,它已告知受影响的制造商有关此漏洞的信息。

卡巴斯基的主要安全研究员David Emm表示:“与任何连接到互联网的数字设备一样,如果它不安全,它可能会受到损害,您传输的数据也会被截获。“这些设备的制造商在设计阶段考虑安全性至关重要,尤其是因为尝试改装安全性可能要困难得多。消费者在做出购买决定时,也会考虑不安全无线设备带来的潜在危险。“