美国网络安全企业巴士底网络公司23日称,目前市场上一些无线鼠标和键盘,与电脑之间的通信没有加密,会让“黑客”有机可乘。
目前大量无线鼠标和键盘是以无线电信号而非蓝牙方式与USB接口通信。用户在鼠标和键盘上的操作会形成“数据包”,无线传输至USB接口,再由电脑作出相应“反应”。
巴士底网络公司人员启用一种美国市场上常见的无线测试接口,以7个品牌的无线鼠标或键盘为测试对象,包括亚马逊、戴尔、技嘉、惠普、联想、罗技和微软。测试发现这些无线鼠标或键盘与USB接口之间的通信数据包没有加密,因而可以由测试接口“替代”并向USB接口发出信号,让用户电脑作出反应。黑客可在距离电脑100米的范围内进行这种远程操纵。
据估计,上述7个品牌的鼠标和键盘,迄今可能已在全球累计售出数以百万套。
无线鼠标和键盘理应对通信数据包加密,再在USB接口端解密,且各个品牌的各个产品应采用不同加密方式,以避免信息泄露。但与蓝牙产品依据行业标准设计和制造不同,非蓝牙类无线鼠标和键盘没有行业标准,各制造厂商“各行其是”。
巴士底网络公司介绍,其测试的产品面临的风险程度各不相同,其中罗技和联想特定型号的鼠标可借助软件升级方式排除风险,其他产品制造商一直没有提供解决方案。相比之下,蓝牙鼠标和键盘没有此类风险。
巴士底网络公司创始人兼首席技术官克里斯·鲁兰解释,在信息时代,多数企业重视网络和网页安全,会在有线接入场合启用加密技术,却不怎么防范无线电信号泄密。他认为,在如今手机可高速传输大量数据的情况下,企业需重新认识包括无线电信号安全在内的信息安全概念。
本文转自d1net(转载)
