当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 简单分析微软无线键盘的安全隐患

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 简单分析微软无线键盘的安全隐患


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 65 ::
收藏到网摘: n/a

  瑞士Dreamlab技术公司和Remote-Exploit.org公司的研究人员马克思-莫泽(Max Moser)和菲尔-施罗德尔(Phil Schrodel)编写了一个捕捉和解密微软无线键盘的概念证明代码。这段代码能够让攻击者捕捉受害人输入的保密数据。

微软无线键盘

  Dreamlab高级安全专家莫泽称,攻击者能够在有效范围内同时监听所有受影响的微软27Mhz无线键盘。要想全面了解攻击者能够收集什么数据有些困难,这主要取决于使用这种键盘的人。

  专家担心在这个破解程序的下一个阶段,攻击者可能完全控制用户的键盘,这也许让你不敢离开你的办公桌,用户可能把自己敲击键盘的动作传送到受害者的键盘。莫泽表示,这种技术已经实现,目前并不打算公开这项技术。

  莫泽警告说,攻击者可以使用这项技术向你的键盘发送一连串指令打开一个恶意网站以及安装恶意软件,或者使用“debug”调试程序直接在你的键盘上输入恶意软件并且执行这个软件。

  莫泽和施罗德尔破解了微软无线光纤桌面1000/2000键盘的密钥。但两位研究人员称,他们预计罗技公司(Logitech)的27Mhz无线键盘也会存在同样的安全漏洞,尽管他们到目前为止还没有对这种键盘进行全面的测试。这两位专家使用一个无线电接收机、声卡、连线、Linux笔记本电脑和一些软件破解了微软键盘与一台笔记本电脑之间的无线电频率。

  专家表示,破解这个设备的简单加密是很容易的。在对比过程中,合法的加密密钥是透明的,这使攻击者不用破解这个密钥就能够监听键盘。同时莫泽指出加密仅使用一个字节的随机数据。因此这个密钥只有256种可能的组合,非常容易破解。

  莫泽称,27Mhz无线键盘实际上比研究人员已经破解的蓝牙键盘还不安全。27Mhz无线键盘使用非常脆弱的加密措施,密钥处理非常不安全,因此27Mhz无线键盘不如蓝牙键盘安全。但是,27Mhz无线键盘也有自己的优势,它们使用专有的通讯协议。因此,最大的挑战是发觉破解的重要信息和理解数据的格式。

  研究人员能够使用一种非常基本的天线在10米的距离内透过墙壁和地板窃听这种键盘。专家担心假如使用一个定向天线,攻击者可以在更远的距离进行监听。