匯流新聞網

匯流新聞網記者/ 江蓮弘報導

貪小便宜的民眾當心，小偷就在你身邊，近年來個資外洩消息不斷，許多人身分資料遭到非法盜用，連信用卡、銀行戶頭帳號密碼都淪陷，而電腦的加密軟體已多到不勝枚舉。但是，你的鍵盤安全嗎？網路安全公司Bastille指出，若使用者家中電腦設備用非藍牙無線鍵盤，只要搭配該公司自行研發的軟體Keysniffer以及網路平台皆可購買到的USB接頭的天線，可於周遭竊取使用者相關資料。

網路安全公司Bastille於網路發表一則關於無線設備的安全漏洞影片，現今廉價無線鍵盤滑鼠組合，皆使用一個USB接收器及鍵盤滑鼠發射器將指令傳輸至電腦，而如此方便的設計也容易導致安全疑慮，此接收方法採用非藍牙的訊號收發晶片，兩者傳輸過程中並未使用加密系統，因此便能夠透過天線裝置及Keysniffer竊取個人資料。

在影片中，Bastille員工Marc Newlin展示研發的軟體Keysniffer以及USB接頭的天線裝置，在使用非藍牙的無線滑鼠鍵盤組附近100公尺內使用該軟體，就能接收到使用者輸入鍵盤的文字，而這就表示此類鍵盤未加密的傳輸，足以將自身的資料暴露於周遭中，使有心人只要透過市售天線及攻擊軟體就能輕易取得他人資料。市售品牌中包含Anker、 EagleTec、General Electric、Hewlett-Packard、Insignia、Kensington, Radio Shack、Toshiba等品牌經過Keysniffer測試，皆能提取使用人相關資訊，此消息一出後，其一製造商Kensington做出回應，強調公司只有一型號有攻擊的疑慮，已緊急更新相關加密軟件。Bastille最後也呼籲電腦使用者，選擇鍵盤滑鼠組時應選用有線或是藍牙設備，以防資料遭竊。

圖片來源：CNEWS