• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

披着羊皮的狼!USB 充电器可能是黑客的眼睛

产品

2015-01-14 18:15

苹果艳照门、索尼被黑的阴霾还历历在目,信息安全已经成为世界性的严峻命题。如今黑客的攻击手段突飞猛进,不经意的小物件也许就暗藏玄机,分分钟黑了你的数据。

美国著名黑客、隐私安全研究专家 Samy Kamke 最近研究了一个“黑客利器”,名为 KeySweeper,是一个隐藏在 USB 充电器外表下的密码盗取工具。而这个小工具的成本仅仅有 10 美元。

Samy Kamke 在网上放出一段教程,展示了 KeySweeper 的工作原理。KeySweeper 的窃取目标非常明确:微软的无线键盘。它嗅探、解码、记录所有键盘键入的数据,然后保存在本地并通过 GSM 网络发出。

spysmall

KeySweeper 基于 Web,自动侦测到用户输入的关键词、用户名、URL 信息,继而记录。它利用了无线键盘的部分漏洞,比如所有键盘 MAC 地址开头的字节是相同的。KeySweeper 通过这些漏洞,不需要键盘的 MAC 地址也能轻松解码附近无线键盘的键入内容。

更可怕的是,它能当做一个正常的 USB 接头使用,而且即使从插座上取下,它也可以利用内部的电池继续工作。

这一黑客工具仅仅针对微软的无线键盘,据 Venture Beat 报道,Samy Kamke 经过测试,KeySweeper 目前仅仅对部分微软键盘有效。

对此,微软的一位发言人表示,公司已经获知了相关报告,并着手调查。

KeySweeper 的发明者本意也许并不是让它投入市场,而是给大家提个醒:黑客盗取你的信息以及易如反掌,增强安全意识已经刻不容缓。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中