欢迎关注我们的APP

首页 » 新华时讯(分拣) » 正文

(科技)美網絡安全公司稱非藍牙類無線鼠標和鍵盤存隱患

2016-03-24 21:21:39  来源:新華社 【返回列表】

新華社舊金山3月23日電美國網絡安全企業巴士底網絡公司23日稱,目前市場上一些無線鼠標和鍵盤,與電腦之間的通信沒有加密,會讓“黑客”有機可乘。
目前大量無線鼠標和鍵盤是以無線電信號而非藍牙方式與USB接口通信。用戶在鼠標和鍵盤上的操作會形成“數據包”,無線傳輸至USB接口,再由電腦作出相應“反應”。
巴士底網絡公司人員啟用一種美國市場上常見的無線測試接口,以7個品牌的無線鼠標或鍵盤為測試對象,包括亞馬遜、戴爾、技嘉、惠普、聯想、羅技和微軟。測試發現這些無線鼠標或鍵盤與USB接口之間的通信數據包沒有加密,因而可以由測試接口“替代”並向USB接口發出信號,讓用戶電腦作出反應。黑客可在距離電腦100米的範圍內進行這種遠程操縱。
據估計,上述7個品牌的鼠標和鍵盤,迄今可能已在全球累計售出數以百萬套。
無線鼠標和鍵盤理應對通信數據包加密,再在USB接口端解密,且各個品牌的各個產品應採用不同加密方式,以避免信息洩露。但與藍牙產品依據行業標準設計和製造不同,非藍牙類無線鼠標和鍵盤沒有行業標準,各製造廠商“各行其是”。
巴士底網絡公司介紹,其測試的產品面臨的風險程度各不相同,其中羅技和聯想特定型號的鼠標可借助軟件升級方式排除風險,其他產品製造商一直沒有提供解決方案。相比之下,藍牙鼠標和鍵盤沒有此類風險。
巴士底網絡公司位於舊金山,於2014年創立,專門從事軟件和感測器技術開發,提供企業級安全應用。其創始人兼首席技術官克裏斯·魯蘭解釋,在信息時代,多數企業重視網絡和網頁安全,會在有線接入場合啟用加密技術,卻不怎麼防範無線電信號泄密。他認為,在如今手機可高速傳輸大量數據的情況下,企業需重新認識包括無線電信號安全在內的信息安全概念。(完)

相关阅读