罗技无线键盘漏洞曝光:10米之内无隐私,密码内容可被人看光

无线键盘和无线鼠标的发明极大方便了电脑的使用,由于无线连接经过加密,理论上它们和有线键鼠一样安全:当然这是在没有漏洞的前提下。近日罗技Unifying优联技术被发现存在漏洞,可导致密码被盗及电脑被远程操控。

罗技无线键盘漏洞曝光:10米之内无隐私,密码内容可被人看光

基于2.4GHz技术的无线键盘鼠标的工作范围在10米以内。国外安全专家的研发发现,利用罗技Unifying优联接收器的漏洞,攻击者可以嗅探到键盘鼠标的活动,甚至有机会将自己的密钥命令发送给受害者电脑,实现对电脑的远程操控。

罗技无线键盘漏洞曝光:10米之内无隐私,密码内容可被人看光

罗技无线键盘漏洞曝光:10米之内无隐私,密码内容可被人看光

目前两个漏洞都已被罗技官方确认,代号CVE-2019-13052的漏洞会在设备配对的过程中进行嗅探,并对外设与Unifying接收器之间的加密通信内容进行解密,从而实时获取键盘输入的密码等内容以及鼠标的活动。要利用这个漏洞,攻击者必须在近距离内嗅探无线外设的配对过程。该漏洞级别被定义为中等,攻击复杂度为低。

罗技无线键盘漏洞曝光:10米之内无隐私,密码内容可被人看光罗技无线键盘漏洞曝光:10米之内无隐私,密码内容可被人看光

代号CVE-2019-13053的漏洞允许攻击者从Unifying接收器中读出加密密钥,并将自己的密钥命令发送到接收器,从而实现对受害者电脑的远程操控。要利用这个漏洞,攻击者必须首先有机会对受害者电脑进行物理的访问。

罗技表示为了优联技术的向下兼容性,将不会对两个漏洞进行彻底的修补。这就需要用户在对无线外设进行配对时确保10米有效范围内没有可疑人员活动,为了防止被远程控制,在关闭电脑后应拔走优联接收器。

罗技无线键盘漏洞曝光:10米之内无隐私,密码内容可被人看光

以上内容来源于网络,由“WiFi之家网”整理收藏!

原创文章,作者:电脑教程,如若转载,请注明出处:https://www.224m.com/200609.html

(0)
电脑教程电脑教程
上一篇 2022年10月16日 20:18
下一篇 2022年10月17日 12:50

相关推荐