我在工作中使用无线鼠标和键盘。今天早上我坐在办公桌前,想知道它们是否以及如何防止键盘记录器。
如何阻止另一台设备监听我的按键并寻找如下内容:
www.mybank.com<tab>1111222233334444<tab>mypassword
是否假设这些设备的范围太小,以至于无法被恶意的人监听?
答案1
除非明确声明使用信道加密,否则无线键盘应被视为不安全的。
在谷歌上搜索“keykeriki”——它是一种无线键盘的嗅探工具。
例如:http://www.symantec.com/connect/blogs/wireless-keyboard-vulnerability
答案2
一些制造商对与自定义 USB 无线电接收器通信的选定或所有键盘使用 AES 加密,或实施具有自己的安全堆栈的蓝牙。其他制造商仅将数据与特定值(例如 MAC 地址)进行 XOR 运算,这更像是一种混淆而不是加密。
以下是安全研究员如何捕获 Microsoft Comfort Desktop 5000 通信的解释http://travisgoodspeed.blogspot.com/2011/02/promiscuity-is-nrf24l01s-duty.html
说到无线鼠标 - 许多制造商不使用加密(蓝牙设备除外) - 我猜他们认为有关左右按键和屏幕坐标的信息不是机密的。
答案3
可以“嗅探”传输,但由于范围有限以及大多数设备彼此“配对”的事实,因此“嗅探”该信号比破解无线并从那里收集数据包更困难。