搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT业界 > 国际IT

微软无线键盘遭攻击 黑客或可控制用户计算机

  CNET科技资讯网12月6日国际报道 据瑞士安全厂商Dreamlab Technologies称,用来保证微软无线键盘安全性的协议已经被攻破了,为记录击键等黑客行为提供了可能性。

  Dreamlab的研究人员表示,他们使用这一技术远程控制受影响计算机已经快成功了。

  微软的Wireless Optical Desktop 1000和2000键盘通过与用户计算机中的声卡传输无线信号与计算机通讯。据Dreamlab的高级安全专家马克斯称,这些数据流采用了异或密码进行加密,这种加密技术不足以保证通讯的安全。马克斯向ZDNet UK表示,这不是一种加密算法。对二进制数位进行异或计算只是一个简单的数学计算,无需借助任何工具,用户就可以进行解密。

  微软的米勒表示,公司正在对Dreamlab提出的这一问题进行调查。他说,微软不知道有利用该问题的攻击发生,或客户因此受到了什么影响。米勒说,如果能够证实这确实是个缺陷,我们将采取措施,找出帮助用户保护安全的方法。

  Dreamlab在研究中用简单的设备在10米的距离上截取了键盘的无线信号,由于这些信号使用了开放的民用波段,因此普通黑客都可以轻易地获得在50米的距离上截取信号的设备。马克斯说,距离不是个问题。

  但马克斯表示,尽管能够记录用户的击键,但由于还没有掌握通讯协议的一部分,因此还无法远程地控制用户的计算机。由于这一协议是微软专有的,意味着Dreamlab无法获得源代码,它们决定对数据进行二进制水平的分析,而不是采用反向工程技术。马克斯说,真正的挑战在于理解键盘使用的通讯协议。由于每次击键会产生40字节的数据,因此要知道哪个字节的数据真正有用非常困难。

  马克斯编写了一个自动分析软件。他说,他没有公开发布这款软件,怕它会落入“错误的人的手中”。马克斯表示,他已经向微软通报了这一问题。

  每个键盘都会传输自己的标识,这样当多个键盘距离较近时也不会产生干扰,但这也会黑客攻击键盘提供了可能。

  马克斯指出,为了减少受到这种攻击的可能性,用户可以使用普通的有线键盘或蓝牙键盘。

(责任编辑:romp)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

相 关 说 吧

马克斯 | 米勒

说 吧 排 行

搜狐分类 | 商机在线
医 疗 健 康 保 健

茶 余 饭 后更多>>