美國網(wǎng)絡(luò)安全企業(yè)巴士底網(wǎng)絡(luò)公司23日稱,目前市場上一些無線鼠標和鍵盤,與電腦之間的通信沒有加密,會讓“黑客”有機可乘。
目前大量無線鼠標和鍵盤是以無線電信號而非藍牙方式與USB接口通信。用戶在鼠標和鍵盤上的操作會形成“數(shù)據(jù)包”,無線傳輸至USB接口,再由電腦作出相應(yīng)“反應(yīng)”。
巴士底網(wǎng)絡(luò)公司人員啟用一種美國市場上常見的無線測試接口,以7個品牌的無線鼠標或鍵盤為測試對象,包括亞馬遜、戴爾、技嘉、惠普、聯(lián)想、羅技和微軟。測試發(fā)現(xiàn)這些無線鼠標或鍵盤與USB接口之間的通信數(shù)據(jù)包沒有加密,因而可以由測試接口“替代”并向USB接口發(fā)出信號,讓用戶電腦作出反應(yīng)。黑客可在距離電腦100米的范圍內(nèi)進行這種遠程操縱。
據(jù)估計,上述7個品牌的鼠標和鍵盤,迄今可能已在全球累計售出數(shù)以百萬套。
無線鼠標和鍵盤理應(yīng)對通信數(shù)據(jù)包加密,再在USB接口端解密,且各個品牌的各個產(chǎn)品應(yīng)采用不同加密方式,以避免信息泄露。但與藍牙產(chǎn)品依據(jù)行業(yè)標準設(shè)計和制造不同,非藍牙類無線鼠標和鍵盤沒有行業(yè)標準,各制造廠商“各行其是”。
巴士底網(wǎng)絡(luò)公司介紹,其測試的產(chǎn)品面臨的風險程度各不相同,其中羅技和聯(lián)想特定型號的鼠標可借助軟件升級方式排除風險,其他產(chǎn)品制造商一直沒有提供解決方案。相比之下,藍牙鼠標和鍵盤沒有此類風險。
巴士底網(wǎng)絡(luò)公司創(chuàng)始人兼首席技術(shù)官克里斯·魯蘭解釋,在信息時代,多數(shù)企業(yè)重視網(wǎng)絡(luò)和網(wǎng)頁安全,會在有線接入場合啟用加密技術(shù),卻不怎么防范無線電信號泄密。他認為,在如今手機可高速傳輸大量數(shù)據(jù)的情況下,企業(yè)需重新認識包括無線電信號安全在內(nèi)的信息安全概念。
京公網(wǎng)安備 11010502049343號