美国一名安全专家Samy Kamkar发布了一个巧妙隐藏起来的无线键盘信息记录器。你肯定想不到,它安装在你的USB充电器里。这个装置被称作KeySweeper。它可以发现信息、解码并保存到本地或者通过网络发送出去。
这不是一个玩具。KeySweeper包括一个基于web的键盘监控工具,能发送侦测到的关键词信息、用户名或者URL信息。即使你把它从插座上拔掉,它也可以继续使用内部电池工作。
这种“间谍工具”不仅仅影响到微软的无线键盘,据说还有许多其他功能。微软一位发言人说,“我们了解到了关于KeySweeper装置的信息,正在对其影响进行调查。”
KeySweeper利用了许多个漏洞,包括一个已经被证实的:微软无线键盘使用的MAC地址第一个字节都相同。加上其他的一些漏洞,它可以破解很多微软无线键盘的敲击信息。
Samy Kamkar表示,他只测试了他买回来的几个键盘,至于是不是所有的微软无线键盘都能破解,那是微软公司考虑的事情。
| 歡迎光臨 比思論壇 (http://108.170.5.98:8080/) | Powered by Discuz! X2.5 |