Chinaunix首页 | 论坛 | 博客
  • 博客访问: 456107
  • 博文数量: 750
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 4970
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-09 12:36
文章分类

全部博文(750)

文章存档

2011年(1)

2008年(749)

我的朋友
最近访客

分类:

2008-09-09 15:16:52

  无线键盘和鼠标正在逐渐的被人们更多的开始使用。不过,使用它们的朋友现在应该明白的是,这些无线硬件潜伏着很大的风险。瑞士的IT公司Dreamlab科技公司近日已经表示,捕获和破解无线键盘的击键已经成为一件可能的事情,这意味着使用无线键盘的朋友的用户名、密码、银行帐号详细信息或机密通信都可以被轻松的窃听。

  无线键盘

  无线键盘安全性遭到挑战

  尽管在诸如键盘和鼠标等外围设备中的无线通信正在走向蓝牙技术,诸如罗技和微软等市场领导者还是主要依靠更划算、久经考验的27MHz射频无线技术。借助于一个简单的无线接收器、一个声卡和合适的软件,Dreamlab科技公司已经可以成功的截获和破解在键盘和计算机之间传输的无线信号。尽管有一些无线键盘厂商通过使用加密来部分的防止数据被窃听,但是不幸的是,这种加密是非常脆弱的,并不能提供真正的保护。来自Dreamlab科技公司的Max Moser表示:“无线通信的安全性强弱等同于其使用的加密技术的安全性强弱。由于它自身所固有的特点,它可以被轻松的窃听。”

  Dreamlab科技公司进行了一个测试,成功的攻破并破解了微软的Wireless Optical Desktop 1000和2000系列鼠标键盘产品的加密密钥。由于大多数微软的无线桌面产品都基于相同的技术,Dreamlab科技公司也认为它们多数是不安全的。在这个测试中,Max Moser和Phillipp Schrodel成功的通过10米之外的一个简易无线接收器窃听了无线键盘与计算机之间的通信。如果使用合适的技术设备,在更远距离内实现窃听是完全有可能的。

  在分析无线的时候他们还发现,一些诸如Shift和Alt之类的功能键使用明文传输,加密的按键也非常容易破解(只有256个可能的加密键),只要能用一个伪造设备和目标键盘鼠标实现握手,就可以轻松破解出键盘信息。

  不仅仅是微软的无线键盘,其它品牌的无线键盘同样存在这种安全漏洞。作为一个IT安全技术中心,Dreamlab认识到相应的安全漏洞披露的重要性。受这个安全漏洞影响的厂商已经被立即通知这个漏洞的存在。但是,对于这些安全厂商来说,关闭这些安全漏洞将是一个漫长而艰难的过程,出于这个原因,Dreamlab科技公司对于实施这种攻击的详细信息还对外保密,例如攻击所使用的工具以及攻击的详细过程等。

  Dreamlab科技公司的CEO Nicolas mayencourt表示,“为了获得真正的安全,不可靠性必须被找出并解决。以一种合理的方式来处理安全漏洞意味着可以正确的提醒公众和厂商。必须给厂商机会来完善它们的产品,同时也让消费者有机会提高他们的安全等级。只有这样才能实现真正的安全。”

【责编:John】

--------------------next---------------------

阅读(406) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~