keysniffer：黑客可以在250英尺外击败无线键盘击键

您可能希望检查您的无线键盘是否在易受攻击设备列表中，因为研究人员警告说，黑客可以从至少250英尺的距离读取击键。换句话说，黑客可以在清晰的文本中屏蔽您的密码，信用卡号和任何其他私人信息。

Bastille Research团队发现，在无线向USB加密狗无线发送击键时，缺陷和廉价的键盘不会使用任何加密。研究员Marc Newlin警告说：“这使得攻击者在受害者类型的一切以及传输他们自己的恶意击键上，这使得它们允许他们直接在受害者的计算机上输入攻击者。”

一些键盘制造商选择通过跳过蓝牙来节省资金，而是使用通用和未记录的收发器替代品连接到计算机的无线键盘。那些便宜的收发器无线地将击键无线传输到USB加密狗，而无需任何加密。

巴士底狱的首席研究官伊万奥沙里冯告诉有线，“我们被震惊了。我们没有期望在2016年，这些公司将销售没有加密的键盘。“

Bastille是同一个安全的公司，先前警告人们有关MouseJack漏洞，这可能允许攻击者在数百万无线小鼠和键盘模型中从高达328英尺的距离内注射击键。但是最新的keysniffer攻击超越了MouseJack，因为受害者不知道他们被黑了;用户甚至不必使用计算机，因为键盘空闲时攻击者可以注入击键。

纽林解释说：

键盘容易受到KeySniffer的攻击，使用USB加密窗以规则的间隔连续传输无线电数据包，使攻击者能够快速调查易受攻击设备的房间，建筑物或公共空间，无论受害者的存在如何。这意味着攻击者可以找到一个易受攻击的键盘，无论用户是否在键盘上并键入，并在用户开始键入时捕获信息。

除了窃听受害者的击键之外，攻击者还可以将自己的恶意击键命令注入受害者的计算机中。这可用于安装恶意软件，exfiltrate数据或黑客可以使用对受害者计算机的物理访问执行的任何其他恶意行为。

纽林以前呈现（PDF）他用于逆转工程师在阿姆斯特丹的箱子安全会议的黑客工程师的技术。攻击者可以与成本不到100美元的设备进行操作。

研究人员说，keysniffer攻击从“几百”英尺远离“几百英尺”;网络世界报告说：“虽然这次攻击在250英尺的视线下工作，但它可以在更远的距离工作，但它们引用250英尺，因为在该距离时，它一直在100％的准确度工作。”

无线键盘容易受到keysniffer的攻击

Keysniffer受影响的设备列表仅包括研究团队测试的键盘模型，这意味着可能更多。目前，研究人员确保由以下八家供应商制造的键盘脆弱：惠普，东芝，肯辛顿，徽章，通用电气，eagletec，无线电棚和脚踝。

无法更新固件以修补漏洞。如果您拥有其中一个有缺陷的设备，那么研究人员建议将其投掷出来并使用有线键盘。如果您使用蓝牙键盘，则不要汗流。如果你想保持无线，那么蓝牙就是去的方式。