据Wired报道,Bastille Networks的研究人员

得出了这样的结论。结果表明,他们研究的 12 个键盘中有 8 个没有对发送的数据进行加密。如今,这种键盘仍在商店中销售。其中一些是在 2014 年和 2015 年推出的,但仍然很受欢迎。研究员马克·纽林说:“我们原本以为这些相对较新的键盘的制造商会认真对待信息安全问题,但不幸的是事实并非如此。”

他发现许多键盘都配备了之前没有记录过的收发器。 HP、Anker、Kensington、RadioShack、Insignia 和 EagleTec 的键盘配备了 MOSART Semiconductor 制造的收发器。东芝键盘使用了 Signia Technologies 的收发器。通用电气键盘配备了未注明制造商的收发器。

缺乏加密将允许黑客使用

KeySniffer 攻击拦截任 发现不安全 何字符 – 登录名 印度电报数据 和密码、信用卡号和其他纯文本机密信息。更重要的是,攻击者不仅可以“监听”到他们的按键,还可以传输他们自己的按键,这样他们就可以直接在受害者的电脑上打字,纽林说。这样,黑客就可以安装恶意软件并执行任何其他操作 – 就像他们可以物理访问计算机一样。

Bastille 的报告 发现不安全 指出,KeySniffer 的范围可达 76 米,具体取决于键盘型号和黑客所使用的硬件。换句话说,其他国家的犯罪团伙将无法使用这种黑客手段,但受害者却依然无法识别出瞄准其网上银行密码的犯罪分子。

Bastille 已将有关该问题的信息发

送给所有 欧盟电话号码 受影响的硬件制 发现 加速您的职业或业务增长! 不安全 造商。消息称,制造商有90天的时间来纠正这一情况。然而,除了肯辛顿之外,没有人回应。 Newlin 鼓励用户尽可能改用有线键盘,或者只使用蓝牙键盘,虽然这并非没有问题,但却是一种更可靠的解决方案。