美國網(wǎng)絡(luò)安全企業(yè)巴士底網(wǎng)絡(luò)公司23日稱，目前市場上一些無線鼠標(biāo)和鍵盤，與電腦之間的通信沒有加密，會(huì)讓“黑客”有機(jī)可乘。

目前大量無線鼠標(biāo)和鍵盤是以無線電信號(hào)而非藍(lán)牙方式與USB接口通信。用戶在鼠標(biāo)和鍵盤上的操作會(huì)形成“數(shù)據(jù)包”，無線傳輸至USB接口，再由電腦作出相應(yīng)“反應(yīng)”。

巴士底網(wǎng)絡(luò)公司人員啟用一種美國市場上常見的無線測(cè)試接口，以7個(gè)品牌的無線鼠標(biāo)或鍵盤為測(cè)試對(duì)象，包括亞馬遜、戴爾、技嘉、惠普、聯(lián)想、羅技和微軟。測(cè)試發(fā)現(xiàn)這些無線鼠標(biāo)或鍵盤與USB接口之間的通信數(shù)據(jù)包沒有加密，因而可以由測(cè)試接口“替代”并向USB接口發(fā)出信號(hào)，讓用戶電腦作出反應(yīng)。黑客可在距離電腦100米的范圍內(nèi)進(jìn)行這種遠(yuǎn)程操縱。

據(jù)估計(jì)，上述7個(gè)品牌的鼠標(biāo)和鍵盤，迄今可能已在全球累計(jì)售出數(shù)以百萬套。

無線鼠標(biāo)和鍵盤理應(yīng)對(duì)通信數(shù)據(jù)包加密，再在USB接口端解密，且各個(gè)品牌的各個(gè)產(chǎn)品應(yīng)采用不同加密方式，以避免信息泄露。但與藍(lán)牙產(chǎn)品依據(jù)行業(yè)標(biāo)準(zhǔn)設(shè)計(jì)和制造不同，非藍(lán)牙類無線鼠標(biāo)和鍵盤沒有行業(yè)標(biāo)準(zhǔn)，各制造廠商“各行其是”。

巴士底網(wǎng)絡(luò)公司介紹，其測(cè)試的產(chǎn)品面臨的風(fēng)險(xiǎn)程度各不相同，其中羅技和聯(lián)想特定型號(hào)的鼠標(biāo)可借助軟件升級(jí)方式排除風(fēng)險(xiǎn)，其他產(chǎn)品制造商一直沒有提供解決方案。相比之下，藍(lán)牙鼠標(biāo)和鍵盤沒有此類風(fēng)險(xiǎn)。

巴士底網(wǎng)絡(luò)公司創(chuàng)始人兼首席技術(shù)官克里斯·魯蘭解釋，在信息時(shí)代，多數(shù)企業(yè)重視網(wǎng)絡(luò)和網(wǎng)頁安全，會(huì)在有線接入場合啟用加密技術(shù)，卻不怎么防范無線電信號(hào)泄密。他認(rèn)為，在如今手機(jī)可高速傳輸大量數(shù)據(jù)的情況下，企業(yè)需重新認(rèn)識(shí)包括無線電信號(hào)安全在內(nèi)的信息安全概念。