KeySniffer允许黑客从无线键盘窃取击键信息

早在2月，物联网安全公司巴士底网络（Bastille Networks）的研究人员就演示了如何使用所谓的MouseJack攻击控制来自几家顶级供应商的无线键盘和鼠标。

同一家安全公司的最新调查结果甚至更糟。

研究人员发现了一种新的黑客技术，可以让黑客接管你的无线键盘，并秘密记录你按下的每一个键。

钥匙嗅探器，对数以百万计的基于无线电的无线键盘来说，黑客就是死亡。

原因：缺乏加密和安全更新

KeySniffer漏洞会影响八家使用廉价收发器芯片的不同硬件制造商的无线键盘(非蓝牙芯片) – 一种不太安全的、基于无线电的通信协议。

这些芯片的问题在于，它们没有接收到蓝牙的频繁安全更新。

此外，受影响的键盘使用未加密的无线电传输。

这意味着，在距离你的计算机100米范围内的任何人，以及大约15-30美元的远程无线电加密狗，都可以拦截受影响的无线键盘和你的计算机之间的通信。

最终，攻击者可以秘密收集你输入的所有信息，包括密码、信用卡号码、个人信息，甚至奇怪的色情搜索。

来自一系列令人惊讶的供应商的键盘，包括Anker、EagleTec、通用电气、惠普、Insignia、Kensington、Radio Shack和东芝，都容易受到Keyniffer的攻击。

这不是研究人员第一次针对无线键盘。2015年，一名白帽黑客开发了一种廉价的基于Arduino的设备，名为KeySweeper，它可以秘密记录、解密并报告来自微软无线键盘的所有击键。

虽然KeySweeper是由于微软使用了弱加密，但KeySniffer发现与本例不同；制造商实际上在生产和销售完全没有加密的无线键盘。
作为受影响的硬件制造商之一，肯辛顿对此事做出回应，称其键盘只有一个版本受到KeySniffer漏洞的影响，并且已经发布了使用AES加密的固件更新。

由于有数以百万计的人使用巴士底狱网络识别的无线键盘之一，建议你要么回到有线，要么至少切换到蓝牙。

基于无线电的无线键盘和鼠标是黑客的好目标。两个月前，联邦调查局还发出警告，要求私营行业合作伙伴注意高度隐蔽的键盘记录者，他们会悄悄地嗅探来自无线键盘的密码和其他输入数据。