雖然不少人的辨公室電腦已改用 notebook,方便帶回家 work from home,但可能有部分用家會另配無線鍵盤與滑鼠同用,令手部更舒適。如大家有這種使用習慣的話,就要留意無線 keyboard 及 mouse 可能會存在3 個使用安全漏洞,有可能被輕鬆改裝為「硬件木馬」來偷取電腦資料的。
即刻按此,用 App 睇更多產品開箱影片
無線鍵盤+滑鼠 3 大安全漏洞
國家安全部近日發布溫韾提示,指出無線鍵盤與滑鼠可能潛藏 3 大竊密風險,包括:1)部分無線 keyboard 或 mouse 為減製造成本,於是起用保安程度較低的非加密傳輸協議,即是 keyboard 按鍵輸入或鼠標操作等 data 會以明文形式透過無線電波傳播,因此不法之徒只需以普通 USB 紅外線接收器,即可在一定範圍內(如 10m 內)捕獲並還原相關訊號,輕鬆獲得用家輸入內容、操作軌跡等資料;2)不法分子或將這些無線產品的接收器改裝為「硬件木馬」,一旦插進電腦 USB 端子,就可騙過系統認證,並在後台默默執行惡意代碼,並且開啟遙距程式成為控制與竊取數據的後門,從而可以控制目標裝置,以及 3)多數無線產品當長時間沒有操作時,就會自動進入休眠模式,而喚醒後與接收器重新連接的過程,是讓不法之徒有足夠時間偽造合法配對信號,令產品與竊密裝置配對起來,做到隔空索料。
4 個防範措施你要知
針對無線鍵盤及滑鼠存在的使用安全漏洞,國家安全部亦有 3 個防範措施提供予用家。第 1 是應優先選用配備高級加密技術(如 AES-128 加密)的無線 keyboard 及 mouse,並使用原廠接收器與電腦配對使用,以及不連接來源不明、非正規渠道購買的無線產品;第 2 是離開工作崗位時應手動關閉無線產品的電源或拔除 USB 接收器,以防產品休眠期間被駭入;第 3 是定期清理藍牙連接清單,將已經閒置或陌生裝置一一刪除,且緊記在非配對狀態下關閉藍牙功能,最後第 4 點是回歸基本使用有線產品,從物理層面阻隔訊號被截獲的風險。
【熱門報道】
【精選消息】
Source: 快科技