LIFE

駭客在身邊!非藍牙無線鍵盤恐洩漏個資
駭客在身邊!非藍牙無線鍵盤恐洩漏個資

匯流新聞網記者/ 江蓮弘報導

貪小便宜的民眾當心,小偷就在你身邊,近年來個資外洩消息不斷,許多人身分資料遭到非法盜用,連信用卡、銀行戶頭帳號密碼都淪陷,而電腦的加密軟體已多到不勝枚舉。但是,你的鍵盤安全嗎?網路安全公司Bastille指出,若使用者家中電腦設備用非藍牙無線鍵盤,只要搭配該公司自行研發的軟體Keysniffer以及網路平台皆可購買到的USB接頭的天線,可於周遭竊取使用者相關資料。

網路安全公司Bastille於網路發表一則關於無線設備的安全漏洞影片,現今廉價無線鍵盤滑鼠組合,皆使用一個USB接收器及鍵盤滑鼠發射器將指令傳輸至電腦,而如此方便的設計也容易導致安全疑慮,此接收方法採用非藍牙的訊號收發晶片,兩者傳輸過程中並未使用加密系統,因此便能夠透過天線裝置及Keysniffer竊取個人資料。

在影片中,Bastille員工Marc Newlin展示研發的軟體Keysniffer以及USB接頭的天線裝置,在使用非藍牙的無線滑鼠鍵盤組附近100公尺內使用該軟體,就能接收到使用者輸入鍵盤的文字,而這就表示此類鍵盤未加密的傳輸,足以將自身的資料暴露於周遭中,使有心人只要透過市售天線及攻擊軟體就能輕易取得他人資料。市售品牌中包含Anker、 EagleTec、General Electric、Hewlett-Packard、Insignia、Kensington, Radio Shack、Toshiba等品牌經過Keysniffer測試,皆能提取使用人相關資訊,此消息一出後,其一製造商Kensington做出回應,強調公司只有一型號有攻擊的疑慮,已緊急更新相關加密軟件。Bastille最後也呼籲電腦使用者,選擇鍵盤滑鼠組時應選用有線或是藍牙設備,以防資料遭竊。

圖片來源:CNEWS