微软无线键盘遭攻击 或可被黑客控制

互联网 | 编辑: 杨剑锋 2007-12-06 14:30:00转载

据瑞士安全厂商Dreamlab Technologies称,用来保证微软无线键盘安全性的协议已经被攻破了,为记录击键等黑客行为提供了可能性。
 
Dreamlab的研究人员表示,他们使用这一技术远程控制受影响计算机已经快成功了。
 
微软的Wireless Optical Desktop 1000和2000键盘通过与用户计算机中的声卡传输无线信号与计算机通讯。据Dreamlab的高级安全专家马克斯称,这些数据流采用了异或密码进行加密,这种加密技术不足以保证通讯的安全。马克斯向ZDNet UK表示,这不是一种加密算法。对二进制数位进行异或计算只是一个简单的数学计算,无需借助任何工具,用户就可以进行解密。
 
微软的米勒表示,公司正在对Dreamlab提出的这一问题进行调查。他说,微软不知道有利用该问题的攻击发生,或客户因此受到了什么影响。米勒说,如果能够证实这确实是个缺陷,我们将采取措施,找出帮助用户保护安全的方法。
 
Dreamlab在研究中用简单的设备在10米的距离上截取了键盘的无线信号,由于这些信号使用了开放的民用波段,因此普通黑客都可以轻易地获得在50米的距离上截取信号的设备。马克斯说,距离不是个问题。
 
但马克斯表示,尽管能够记录用户的击键,但由于还没有掌握通讯协议的一部分,因此还无法远程地控制用户的计算机。由于这一协议是微软专有的,意味着Dreamlab无法获得源代码,它们决定对数据进行二进制水平的分析,而不是采用反向工程技术。马克斯说,真正的挑战在于理解键盘使用的通讯协议。由于每次击键会产生40字节的数据,因此要知道哪个字节的数据真正有用非常困难。
 
马克斯编写了一个自动分析软件。他说,他没有公开发布这款软件,怕它会落入“错误的人的手中”。马克斯表示,他已经向微软通报了这一问题。
 
每个键盘都会传输自己的标识,这样当多个键盘距离较近时也不会产生干扰,但这也会黑客攻击键盘提供了可能。
 
马克斯指出,为了减少受到这种攻击的可能性,用户可以使用普通的有线键盘或蓝牙键盘。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑