无线键盘可被监听解密可获取输入数据_安全中国

据国外媒体报道德国Dreamlab技术及Remote-exploit.org的安全研究小组称，目前使用工作在27Mhz的无线键盘可以被监听，并可通过解密获取键盘输入数据。

　　DreamLabs小组发现，他们发现无线键盘传递三种类型的数据包，当键盘链接后，数据包通常会与键盘的输入保持同步。即输入数据，则发送相关的数据包。他们使用接收器接收这些数据，结果发现。

　　当键盘与电脑链接后，实际仅采用一次随机数据加密，也就是说，每次击键产生的数据被通过USB HID code与简单一个字节的随机加密。通过现在获取的数据表面，仅有256个可能的键值，因此根本没有必要破解密钥。实际上研究团队通过解密传输数据发现，现在使用的加密数据仅从256个可能的键值中选取了20至50个，因此加密根本没有任何意义。

　　研究人员表示，键盘要保证低延迟性，因此从硬件方面没有办法解决这个问题，但是微软实际上可通过升级软件来解决问题。而蓝牙键盘可能会更安全一些，但是也需要厂商适当的使用标准的加密保障体系。

　　经该小组测试，微软的Wireless Optical Desktop 1000系列，及Wireless Optical Desktop 2000系列都存在此安全性问题。同时该小组揣测Wireless Optical Desktop 3000或是4000系列无线产品，也具有相同的问题。至于罗技的无线产品正在调查阶段，虽然结果尚未公布，但是安全研究人员认为结果不容乐观。

无线键盘可被监听 解密可获取输入数据

无线键盘可被监听解密可获取输入数据