FBI警告说,当心假冒的USB充电器,它可以无线记录你键入的所有内容
相关标签:
这款被称为KeySweeper的设备包括一个基于网络的工具,用于实时按键监控,能够针对键入的按键、用户名或URL发送短信警报,甚至在由于内置可充电电池而将设备拔出后仍能工作。
除了概念验证攻击平台,创建KeySweeper的安全研究员Samy Kamkar还发布了关于如何构建自己的USB墙壁充电器的说明。
现在,黑客和犯罪分子似乎觉得这个想法很聪明。
美国联邦调查局(FBI)已向私人行业合作伙伴发出警告,提醒他们注意高度隐蔽的键盘记录者,他们会悄悄地嗅探来自无线键盘的密码和其他输入数据。
根据该公告,黑帽黑客已经开发了他们定制的KeySweeper设备,该设备如果战略性地放置在办公室或其他个人可能使用无线设备的位置“,可能会让罪犯偷窃:
- 知识产权
- 商业秘密
- 个人可识别信息
- 密码
- 其他敏感信息
然而,据微软发言人说,使用微软蓝牙键盘的客户受到保护,免受键盘窃听器的威胁。此外,2011年后生产的无线键盘也受到保护,因为它们使用高级加密标准(AES)加密技术。
因此,主要的防御方法是限制无线键盘的使用,或者使用使用高级加密标准(AES)加密技术的键盘。
尽管联邦调查局没有提到在野外发现恶意的键盘窃听器,但该公告指出,有关键盘窃听器威胁的信息是通过未经描述的“调查”获得的
"公司的主要防御方法是限制无线键盘的使用。由于KeySweeper需要空中传输,因此有线键盘将不会受到此类攻击。“联邦调查局建议。嗅探器针对的无线设备对键盘和计算机之间传输的数据不使用安全加密。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
