相信不少人都有在家中使用無線鍵盤,可是近日有外國的大型企業資訊安全服務公司 Bastille Networks 指出,目前市面上有多個品牌的無線鍵盤含有名為KeySniffer的安全漏洞,這個漏洞可以讓黑客從遠端記錄鍵盤所輸入過的文字,當中可以包括使用者曾輸入過的信用卡號碼、登入名稱、密碼、安全問題的答題及其他機密資料等等。
Bastille Networks 指出,受影響的品牌包括有Anker、EagleTec、General Electric、Hewlett-Packard、Insignia、Kensington、Radio Shack 及Toshiba,受影響的都是非藍牙的無線鍵盤,這些鍵盤使用未加密的無線通訊協定,黑客可以用不到 100 美元的裝置,透過截取鍵盤在電腦上安全的 USB 接收器的通訊漏洞,得到受害者的個人訊息。
相關攻擊得以實現的主因來自於許多無線鍵盤使用了基於2.4GHz ISM頻段的私有協定進行通訊,許多廉價的無線鍵盤並未加密按鍵資料,除了讓駭客有機會截獲輸入資料之外,也能藉此傳送惡意的按鍵點擊。研究團隊表示,這些受影響的鍵盤除了缺乏加密機制之外,也不支援韌體更新,最佳解決辨法,是使用以藍牙作連線的無線鍵盤或使用有線鍵盤。
