恐怖!这个充电器知道你在键盘敲什么
IT之家讯 1月15日消息,新闻中经常这样提到,手机充电器如果长时间插在插座上不拔会导致充电器短路这样的安全问题。不过如今充电器竟涉及到了信息安全问题,你相信吗?
如图所示,乍一看这就像是一个忘记拔掉的充电器,不过实际上它却是一个伪装成充电器的间谍设备。它能嗅探出用户在无线键盘中敲击的每一个按键,并将这些按键信息发送到窃听者的手机上。当然,有人会认为如果这个“充电器”万一被拔掉怎么办呢?实际上它依靠的是内部电池供电,就算拔掉了它还是照常工作,电源指示灯熄灭只是一个伪装而已。
该窃听设备的设计者正是Samy Kamkar,也就是那个曾经用自己开发的Samy蠕虫病毒攻陷社交网站Myspace的19岁少年。他给这个设备命名为“键盘清道夫”(KeySweeper)。
不过你不必急着感到惊慌。因为这个窃听设备并不影响所有的无线键盘。虽然还有待进一步的测试,不过从目前的情况徕卡,它实际上只会影响到微软出品的一些无线键盘。
在一份声明中,微软表示只有那些在2011年7月前生产的2.4Ghz无线键盘(不包括蓝牙)才会受到影响。不过值得注意的是,对游戏玩家以外的大多数用户来说,键盘实际上都不是会经常更新升级的。
以下列出的是这款“键盘清道夫”的一些特性:
• 嗅探键盘按键信息
• 如果嗅探到一些特定的按键操作,它将会自动抓取用户名和密码信息,并将之以短信方式发送给窃听者
• 在设备内部储存按键信息,并能通过USB提取
• 插入插座时可实现自我充电
• 就算拔掉仍然能继续工作,继续储存并发送数据
往好的方面看,现在市面上的大多数的品牌无线键盘都使用了加密技术,使得破解变得越发困难。比如罗技就在其所有的无线键盘上使用了128位AES加密技术。
据Samy估算,这样的一个间谍装置的费用大约在10到80美元之间,价格因功能而异。比如如果去掉短信功能的话,费用大约为45美元。不过Samy其实并没有在销售这种设备。
最后,虽然微软表示只有在2011年7月生产的无线键盘才会遭受影响,但是Samy指出,其实那些键盘目前仍然在销售,而且似乎还在继续生产。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。