首页&天辰主管&首页
首页&天辰主管&首页
全站搜索
当前时间:
导航菜单
轮播图
文章正文
微软无线键盘遭攻击 黑客或可控制用户计算机
作者:an888    发布于:    文字:【】【】【
摘要:

   天辰注册由招商主管q_7535077,全面为用户提供;天辰注册、天辰登陆、天辰线路测速融为一站式服务,CNET科技资讯网12月6日国际报道 据瑞士安全厂商Dreamlab Technologies称,用来保证微软无线键盘安全性的协议已经被攻破了,为记录击键等黑客行为提供了可能性。

  微软的Wireless Optical Desktop 1000和2000键盘通过与用户计算机中的声卡传输无线信号与计算机通讯。据Dreamlab的高级安全专家马克斯称,这些数据流采用了异或密码进行加密,这种加密技术不足以保证通讯的安全。马克斯向ZDNet UK表示,这不是一种加密算法。对二进制数位进行异或计算只是一个简单的数学计算,无需借助任何工具,用户就可以进行解密。

  微软的米勒表示,公司正在对Dreamlab提出的这一问题进行调查。他说,微软不知道有利用该问题的攻击发生,或客户因此受到了什么影响。米勒说,如果能够证实这确实是个缺陷,我们将采取措施,找出帮助用户保护安全的方法。

  Dreamlab在研究中用简单的设备在10米的距离上截取了键盘的无线信号,由于这些信号使用了开放的民用波段,因此普通黑客都可以轻易地获得在50米的距离上截取信号的设备。马克斯说,距离不是个问题。

  但马克斯表示,尽管能够记录用户的击键,但由于还没有掌握通讯协议的一部分,因此还无法远程地控制用户的计算机。由于这一协议是微软专有的,意味着Dreamlab无法获得源代码,它们决定对数据进行二进制水平的分析,而不是采用反向工程技术。马克斯说,真正的挑战在于理解键盘使用的通讯协议。由于每次击键会产生40字节的数据,因此要知道哪个字节的数据真正有用非常困难。

  马克斯编写了一个自动分析软件。他说,他没有公开发布这款软件,怕它会落入“错误的人的手中”。马克斯表示,他已经向微软通报了这一问题。

  每个键盘都会传输自己的标识,这样当多个键盘距离较近时也不会产生干扰,但这也会黑客攻击键盘提供了可能。

  马克斯指出,为了减少受到这种攻击的可能性,用户可以使用普通的有线键盘或蓝牙键盘。

相关推荐:
友情链接