8款平價無線鍵盤 黑客睇清你打的每粒字
有美國電腦保安公司實驗自行研發的程式,發現部分無線键盤生產商的廉價產品存在安全漏洞。黑客即使距離目標人物75米,亦可閱覽及紀錄電腦用家所打的每一個字,取得包括姓名及密碼等私人資料。
美國電腦保安公司Bastille指出,包括惠普(Hewlett-Packard)、Radio Shack、東芝(Toshiba)、Anker、EagleTec、通用電氣(General Electric)、Insignia及Kensington生產的較低價無線鍵盤,有可能被黑客有機可乘。不過,藍芽键盤、以及由Logitech、Dell及聯想(Lenovo)生產、內置高端晶片的無線鍵盤,則不受相關程式影響。
公司首席研究員Ivan O'Sullivan向用家派出定心丸,稱公司不會對外發布這個能夠竊取用家資料的Keysniffer程式,但稱有其他人能獨立研發出類似程式也不出奇。
隔玻璃牆壁都中招
美國阿特蘭大電腦保安公司Bastille指出,上述Keyboard以無線射頻傳送用戶輸入內容到連接電腦的USB接收器時,並無將信息加密。Bastille使用自行研發的Keysniffer的程式,以及一個在Amazon購買、價值50美元的無線轉發器,便可控制用家的USB接收器。如果加配天線,可令遠至75米的電腦資料,也成為不法之徒的囊中物。
Bastille的研究員Marc Newlin在示範影片中,以上網預訂酒店房間的同事為目標,展示如何窺視及盜取他的資料。當同事在辦公室另一端的房間輸入姓名、信用卡號碼及帳單地址,資料同時在Marc Newlin的電腦螢光幕上顯示。
Ivan O'Sullivan指出,程式能明確取得用家輸入的文字,效果超出他們預期。程式能入侵遠至75米外的電腦,即使用家隔着玻璃、牆壁,甚或另一樓層外亦難倖免。
未有任何軟件硬件可堵塞
Keysniffer所揭露的保安漏洞,暫時未能通過安裝任何軟件或固件更新來堵塞。故此Bastille建議,用家如正在使用上述可能受影響的鍵盤,應換成較安全的品牌產品,或使用有線鍵盤。
Kensington及通用電氣就此回應,兩者都表示正在研究問題,並呼籲受影響客戶聯絡公司,但未有提出召回產品或退款。
(加拿大廣播公司)