无线键盘滑鼠竟然能当“泄密神器”?国安部门最新提醒也太吓人了
原来无线键盘、滑鼠也可能成“泄密神器”。国安部门最近提醒,市面上一些无线键鼠用的是未加密协议,你敲的每个字、点的每一下,都可能被附近用普通 USB 射频接收器的人直接“抓包”还原。更麻烦的是,有人会把接收器改成硬体木马,一插进电脑 USB,就能伪装成正常设备,在后台偷偷跑恶意代码,远程控制、偷资料。另外,滑鼠从休眠唤醒重新配对时也有风险,攻击者可以伪造配对信号,把滑鼠“骗”到自己的设备上。日常尽量用带加密的原厂设备,警惕来路不明外设,离开工位就关电源或拔接收器。 想问下大家,在大温这边买罗技、微软那些大牌无线键盘鼠标,会不会好一点?Costco、BestBuy基本都是这些牌子。 突然有点担心办公室那些一两块钱团购来的无线鼠标了…尤其Richmond那些小店卖的杂牌,估计谁也不知道有没有加密。 想到以前公司 IT 还老说别乱插 U 盘,现在看连 wireless dongle 都不安全,在Metrotown买设备真得挑靠谱渠道了。 我们学校机房早就只允许有线键盘鼠标了,原来不仅是稳定性问题,在UBC这种地方,信息安全估计也挺看重的。 在家可能还好,公寓里邻居能在射频范围内的也不多,但在Downtown那种开放式办公室,真有人搞这个就挺难防。 我是在Surrey一家公司做网安的,之前就遇到过员工插了来路不明的接收器导致中毒,现在都统一发加密无线或者干脆全有线。 有娃在读网课的家长也注意一下吧,不要图便宜在亚马逊随便买十几块的套装,还是看清楚有没有标明加密协议。 感觉以后去图书馆、自习室用自己的笔电,最好用有线键盘或自带蓝牙的那种,尽量少用别人递过来的USB接收器。
页:
[1]