KeySniffer從250英尺外嗅出你的擊鍵

網絡安全研究人員警告說，影響無線鍵盤的惡意軟件可以跟蹤人們發現私人數據的按鍵。這個惡意軟件被稱為“KeySniffer”，工作距離高達250英尺，允許黑客遠程監控人們的每次擊鍵，以純文本形式獲取數據。然后，黑客可以在純文本數據中搜索人員的卡號，銀行帳戶用戶名和密碼，安全問題的答案，網絡訪問密碼和敏感的商業數據。網絡安全公司巴士底獄(Bastille)稱這是一個“巨大的漏洞”，稱它影響了包括惠普公司和東芝公司在內的八大無線鍵盤。

發現KeySniffer的Bastille研究員馬克·紐林說：“當我們購買無線鍵盤時，我們有理由相信制造商已經設計并建立了產品核心的安全性。“不幸的是，我們對來自12家制造商的鍵盤進行了測試，并且發現八家制造商(三分之二)對KeySniffer黑客很敏感，他們感到很失望。”

該公司發現，該惡意軟件不會影響羅技，戴爾和聯想等藍牙鍵盤，并補充道：“無論用戶是否正在打字，黑客都可以輕松檢測到易受攻擊的鍵盤，因為它們始終在傳輸。因此，黑客可以隨時掃描房間，建筑物或公共區域以查找易受攻擊的設備。“

但受影響的鍵盤無法升級，使用它們的人必須用新設備替換它們，Bastille警告說，它已告知受影響的制造商有關此漏洞的信息。

卡巴斯基的主要安全研究員David Emm表示：“與任何連接到互聯網的數字設備一樣，如果它不安全，它可能會受到損害，您傳輸的數據也會被截獲。“這些設備的制造商在設計階段考慮安全性至關重要，尤其是因為嘗試改裝安全性可能要困難得多。消費者在做出購買決定時，也會考慮不安全無線設備帶來的潛在危險。“