无线键盘存在安全漏洞 可被监视
时间:11-05
来源:
点击:
据德国Dreamlab技术及Remote-exploit.org的安全研究人员报告,目前使用工作在27Mhz的无线键盘可以被监听,并可通过解密获取键盘输入数据。
经该小组测试,微软的Wireless Optical Desktop 1000系列,及Wireless Optical Desktop 2000系列都存在此安全性问题。虽然该小组并未测试Wireless Optical Desktop 3000或是4000系列无线产品,但是他们揣测也会具有相同的问题。至于罗技的无线产品正在调查阶段,虽然结果尚未公布,但是安全研究人员认为结果不容乐观。
他们将自己的测试工作及研究结果概述在自己的白皮书中。据DreamLabs小组发现,他们发现无线键盘传递三种类型的数据包,当键盘链接后,数据包通常会与键盘的输入保持同步。即输入数据,则发送相关的数据包。他们使用接收器接收这些数据,结果发现。
当键盘与电脑链接后,实际仅采用一次随机数据加密,也就是说,每次击键产生的数据被通过USB HID code与简单一个字节的随机加密。通过现在获取的数据表面,仅有256个可能的键值,因此根本没有必要破解密钥。实际上研究团队通过解密传输数据发现,现在使用的加密数据仅从256个可能的键值中选取了20至50个,因此加密根本没有任何意义。
实际上经研究人员表示,键盘要保证低延迟性,因此从硬件方面没有办法解决这个问题,但是微软实际上可通过升级软件来解决问题。而蓝牙键盘可能会更安全一些,但是也需要厂商适当的使用标准的加密保障体系。
经该小组测试,微软的Wireless Optical Desktop 1000系列,及Wireless Optical Desktop 2000系列都存在此安全性问题。虽然该小组并未测试Wireless Optical Desktop 3000或是4000系列无线产品,但是他们揣测也会具有相同的问题。至于罗技的无线产品正在调查阶段,虽然结果尚未公布,但是安全研究人员认为结果不容乐观。
他们将自己的测试工作及研究结果概述在自己的白皮书中。据DreamLabs小组发现,他们发现无线键盘传递三种类型的数据包,当键盘链接后,数据包通常会与键盘的输入保持同步。即输入数据,则发送相关的数据包。他们使用接收器接收这些数据,结果发现。
当键盘与电脑链接后,实际仅采用一次随机数据加密,也就是说,每次击键产生的数据被通过USB HID code与简单一个字节的随机加密。通过现在获取的数据表面,仅有256个可能的键值,因此根本没有必要破解密钥。实际上研究团队通过解密传输数据发现,现在使用的加密数据仅从256个可能的键值中选取了20至50个,因此加密根本没有任何意义。
实际上经研究人员表示,键盘要保证低延迟性,因此从硬件方面没有办法解决这个问题,但是微软实际上可通过升级软件来解决问题。而蓝牙键盘可能会更安全一些,但是也需要厂商适当的使用标准的加密保障体系。
- 英特尔史上最低功耗体积最小处理器“凌动”(02-29)
- avast! 杀毒软件重大升级版本上市(03-01)
- 戴尔推出中小企业服务器R300与T300(02-22)
- Digi International 推出安全 Wi-Fi 移动接入点(03-01)
- 宏图三胞展望未来 ThinkPad X300首发(02-29)
- 无线极致之美 LINKSYS发布11N新品WRT160N(02-22)