东方微点-yb体育官方

  yb体育官方  
yb体育官方-yb亚博全站首页  |  微点新闻  |  业界动态  |  安全资讯  |   |   |  网络版yb亚博全站首页
 |   |   |   |   |   |  各地代理商
 

微软无线键盘协议被黑客攻破
来源:  2007-12-10 15:01:13

        瑞士安全厂商dreamlab technologies称,用来保证微软无线键盘安全性的协议已经被攻破了,为记录击键等黑客行为提供了可能性。

  dreamlab的研究人员表示,他们使用这一技术远程控制受影响计算机已经快成功了。

  微软的wireless optical desktop 1000和2000键盘通过与用户计算机中的声卡传输无线信号与计算机通讯。据dreamlab的高级安全专家马克斯称,这些数据流采用了异或密码进行加密,这种加密技术不足以保证通讯的安全。马克斯向zdnet uk表示,这不是一种加密算法。对二进制数位进行异或计算只是一个简单的数学计算,无需借助任何工具,用户就可以进行解密。

  微软的米勒表示,公司正在对dreamlab提出的这一问题进行调查。他说,微软不知道有利用该问题的攻击发生,或客户因此受到了什么影响。米勒说,如果能够证实这确实是个缺陷,我们将采取措施,找出帮助用户保护安全的方法。

  dreamlab在研究中用简单的设备在10米的距离上截取了键盘的无线信号,由于这些信号使用了开放的民用波段,因此普通黑客都可以轻易地获得在50米的距离上截取信号的设备。马克斯说,距离不是个问题。

  但马克斯表示,尽管能够记录用户的击键,但由于还没有掌握通讯协议的一部分,因此还无法远程地控制用户的计算机。由于这一协议是微软专有的,意味着dreamlab无法获得源代码,它们决定对数据进行二进制水平的分析,而不是采用反向工程技术。马克斯说,真正的挑战在于理解键盘使用的通讯协议。由于每次击键会产生40字节的数据,因此要知道哪个字节的数据真正有用非常困难。

  马克斯编写了一个自动分析软件。他说,他没有公开发布这款软件,怕它会落入“错误的人的手中”。马克斯表示,他已经向微软通报了这一问题。

  每个键盘都会传输自己的标识,这样当多个键盘距离较近时也不会产生干扰,但这也会黑客攻击键盘提供了可能。

  马克斯指出,为了减少受到这种攻击的可能性,用户可以使用普通的有线键盘或蓝牙键盘。

免费体验
下  载

网站地图