下载客户端
下载客户端
关于我们 寻求报道 加入我们
产品 2015-1-14 18:15

披着羊皮的狼!USB 充电器可能是黑客的眼睛

苹果艳照门、索尼被黑的阴霾还历历在目,信息安全已经成为世界性的严峻命题。如今黑客的攻击手段突飞猛进,不经意的小物件也许就暗藏玄机,分分钟黑了你的数据。

美国著名黑客、隐私安全研究专家 Samy Kamke 最近研究了一个“黑客利器”,名为 KeySweeper,是一个隐藏在 USB 充电器外表下的密码盗取工具。而这个小工具的成本仅仅有 10 美元。

Samy Kamke 在网上放出一段教程,展示了 KeySweeper 的工作原理。KeySweeper 的窃取目标非常明确:微软的无线键盘。它嗅探、解码、记录所有键盘键入的数据,然后保存在本地并通过 GSM 网络发出。

spysmall

KeySweeper 基于 Web,自动侦测到用户输入的关键词、用户名、URL 信息,继而记录。它利用了无线键盘的部分漏洞,比如所有键盘 MAC 地址开头的字节是相同的。KeySweeper 通过这些漏洞,不需要键盘的 MAC 地址也能轻松解码附近无线键盘的键入内容。

更可怕的是,它能当做一个正常的 USB 接头使用,而且即使从插座上取下,它也可以利用内部的电池继续工作。

这一黑客工具仅仅针对微软的无线键盘,据 Venture Beat 报道,Samy Kamke 经过测试,KeySweeper 目前仅仅对部分微软键盘有效。

对此,微软的一位发言人表示,公司已经获知了相关报告,并着手调查。

KeySweeper 的发明者本意也许并不是让它投入市场,而是给大家提个醒:黑客盗取你的信息以及易如反掌,增强安全意识已经刻不容缓。

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

Facebook 在美国也是“非死不可”?

2015-1-14 18:23下一篇

对话华硕 CEO 沈振来:老牌企业,新的故事

2015-1-14 18:05上一篇