keysniffer:黑客可以在250英尺外击败无线键盘击键
法律和一般选择HomeServe的IoT泄漏保护房主
虚拟现实需要美国政府支持
Microsoft和IBM在交易中推动表面设备到企业
像议会在网络攻击后的经营
谷歌在年龄歧视诉讼时发射
澳大利亚在批评中简化了熟练的签证限制
特斯拉想要结束化石燃料使用,使自动驾驶汽车10x更安全
Mozilla希望将Web推荐引擎构建到Firefox中
谷歌团队与英国眼科医院AI疾病诊断
扩大极端眼睛思科,HPE网络业务
NHS网络攻击缺乏问责制和投资
欧盟两用技术禁令计划可以将智能手机分类为武器
新加坡公司在顶级才能失去
框和现代航空公司客户经验的承诺
英特尔报告纪录第二季度
AMD在服务器重新启动中仔细考虑CPU + GPU超级芯片
片剂出货量下降到Q2的三年低
缺乏KPIS显示数据中心效率的漏洞
英国Mulls对CNI提供者的罚款罚款,网络安全差
此火种诈骗承诺验证您的帐户,但实际销售色情片
vannacry调查显示对网络安全的态度
苹果电视的未来未来
FBI表示调查另一个民主党组织的可能的黑客
Experian升级导致服务的故障
Azure推动微软智能云收益
强大的网络弹性文化需要打击威胁
IT外包需求需求燃料在2017年上半年创纪录的交易价值
植入手中的微芯片可用于20年的付款
IOT技术日展示了Benelux Innovation
北爱尔兰为超快宽带推出达到150万英镑
谷歌团队与英国眼科医院A.I.I.I基础疾病诊断
迪拜警察加强智能服务与机器人警察
Microsoft Surface Pro 3有缺陷的Simpleo电池触发类动作探头
顶级英国公司的网站违反了重点GDPR原则
Facebook设备可以带来互联网到地球的四个角落
更新:Apple预计将在财政呼叫中确认艰难的Q3
欧洲委员会在Brexit后调用免费数据流
IBM在云和数据分析中生长,但整体收入幻灯片
Microsoft Yanks错误加速补丁KB 3161608,用KB 3172605和3172614替换它
NCSC表示,主要的网络事件加速加速
SAINSBURY的集团销售随着ARGOS提升表现而增长
Microsoft Downize Onedrive帐户,强制限制
SoftBank将获得320亿美元的手臂
StackPath启动以构建安全互联网的奇异系统
手臂如何为320亿美元的收购
Caixabank在零售银行部署平板电脑以改善账户管理
巴林的央行创造了金融气测试环境
新的Locky Ransomware版本可以在离线模式下运行
NVIDIA的下一代Tegra移动芯片正在进行中
您的位置:首页 >论坛 > 移动互联 >

keysniffer:黑客可以在250英尺外击败无线键盘击键

2021-07-12 17:44:13 [来源]:

您可能希望检查您的无线键盘是否在易受攻击设备列表中,因为研究人员警告说,黑客可以从至少250英尺的距离读取击键。换句话说,黑客可以在清晰的文本中屏蔽您的密码,信用卡号和任何其他私人信息。

Bastille Research团队发现,在无线向USB加密狗无线发送击键时,缺陷和廉价的键盘不会使用任何加密。研究员Marc Newlin警告说:“这使得攻击者在受害者类型的一切以及传输他们自己的恶意击键上,这使得它们允许他们直接在受害者的计算机上输入攻击者。”

一些键盘制造商选择通过跳过蓝牙来节省资金,而是使用通用和未记录的收发器替代品连接到计算机的无线键盘。那些便宜的收发器无线地将击键无线传输到USB加密狗,而无需任何加密。

巴士底狱的首席研究官伊万奥沙里冯告诉有线,“我们被震惊了。我们没有期望在2016年,这些公司将销售没有加密的键盘。“

Bastille是同一个安全的公司,先前警告人们有关MouseJack漏洞,这可能允许攻击者在数百万无线小鼠和键盘模型中从高达328英尺的距离内注射击键。但是最新的keysniffer攻击超越了MouseJack,因为受害者不知道他们被黑了;用户甚至不必使用计算机,因为键盘空闲时攻击者可以注入击键。

纽林解释说:

键盘容易受到KeySniffer的攻击,使用USB加密窗以规则的间隔连续传输无线电数据包,使攻击者能够快速调查易受攻击设备的房间,建筑物或公共空间,无论受害者的存在如何。这意味着攻击者可以找到一个易受攻击的键盘,无论用户是否在键盘上并键入,并在用户开始键入时捕获信息。

除了窃听受害者的击键之外,攻击者还可以将自己的恶意击键命令注入受害者的计算机中。这可用于安装恶意软件,exfiltrate数据或黑客可以使用对受害者计算机的物理访问执行的任何其他恶意行为。

纽林以前呈现(PDF)他用于逆转工程师在阿姆斯特丹的箱子安全会议的黑客工程师的技术。攻击者可以与成本不到100美元的设备进行操作。

研究人员说,keysniffer攻击从“几百”英尺远离“几百英尺”;网络世界报告说:“虽然这次攻击在250英尺的视线下工作,但它可以在更远的距离工作,但它们引用250英尺,因为在该距离时,它一直在100%的准确度工作。”

无线键盘容易受到keysniffer的攻击

Keysniffer受影响的设备列表仅包括研究团队测试的键盘模型,这意味着可能更多。目前,研究人员确保由以下八家供应商制造的键盘脆弱:惠普,东芝,肯辛顿,徽章,通用电气,eagletec,无线电棚和脚踝。

无法更新固件以修补漏洞。如果您拥有其中一个有缺陷的设备,那么研究人员建议将其投掷出来并使用有线键盘。如果您使用蓝牙键盘,则不要汗流。如果你想保持无线,那么蓝牙就是去的方式。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。