微软无线键盘协议被黑客攻破

瑞士安全厂商Dreamlab Technologies称，用来保证微软无线键盘安全性的协议已经被攻破了，为记录击键等黑客行为提供了可能性。

　　Dreamlab的研究人员表示，他们使用这一技术远程控制受影响计算机已经快成功了。

　　微软的Wireless Optical Desktop 1000和2000键盘通过与用户计算机中的声卡传输无线信号与计算机通讯。据Dreamlab的高级安全专家马克斯称，这些数据流采用了异或密码进行加密，这种加密技术不足以保证通讯的安全。马克斯向ZDNet UK表示，这不是一种加密算法。对二进制数位进行异或计算只是一个简单的数学计算，无需借助任何工具，用户就可以进行解密。

　　微软的米勒表示，公司正在对Dreamlab提出的这一问题进行调查。他说，微软不知道有利用该问题的攻击发生，或客户因此受到了什么影响。米勒说，如果能够证实这确实是个缺陷，我们将采取措施，找出帮助用户保护安全的方法。

　　Dreamlab在研究中用简单的设备在10米的距离上截取了键盘的无线信号，由于这些信号使用了开放的民用波段，因此普通黑客都可以轻易地获得在50米的距离上截取信号的设备。马克斯说，距离不是个问题。

　　但马克斯表示，尽管能够记录用户的击键，但由于还没有掌握通讯协议的一部分，因此还无法远程地控制用户的计算机。由于这一协议是微软专有的，意味着Dreamlab无法获得源代码，它们决定对数据进行二进制水平的分析，而不是采用反向工程技术。马克斯说，真正的挑战在于理解键盘使用的通讯协议。由于每次击键会产生40字节的数据，因此要知道哪个字节的数据真正有用非常困难。

　　马克斯编写了一个自动分析软件。他说，他没有公开发布这款软件，怕它会落入"错误的人的手中"。马克斯表示，他已经向微软通报了这一问题。

　　每个键盘都会传输自己的标识，这样当多个键盘距离较近时也不会产生干扰，但这也会黑客攻击键盘提供了可能。

　　马克斯指出，为了减少受到这种攻击的可能性，用户可以使用普通的有线键盘或蓝牙键盘。