無線富士通鍵盤是黑客的天堂嗎？

富士通無線LX901鍵盤的一個缺陷已經被德國的安全研究人員發現。

由於存在弱點，黑客能夠穿透受害者的計算機，以便用可能允許他們竊取數據的惡意軟件感染它 - 包括密碼，憑據，信用卡詳細信息和其他敏感信息。

該漏洞是由SySS公司的研究人員發現的，他們發現他們能夠將數據發送到無線鍵盤用來與計算機通信的不安全USB加密狗。

有問題的富士通鍵盤依賴於在2.5 GHz範圍內工作的專有無線電通信協議。研究人員發現，儘管鼠標和鍵盤使用強大的AES-128加密技術發送數據，但加密狗本身實際上也接受來自未經驗證的來源的未加密消息。

網絡安全公司F-Secure的首席安全顧問Tom Van de Wiele在解釋如何利用此漏洞時告訴ProPrivacy.com：

“攻擊者可以鍵入代碼或程序，然後執行該程序以將計算機連接到攻擊者的基礎設施並接管計算機，例如攻擊者註入”按下啟動按鈕“，”鍵入cmd並執行命令ABC“。

“通過這種方式，普通用戶可以對計算機執行的操作，攻擊者現在也可以執行，無論是盲人。然後，攻擊者可以在Internet上創建帶有攻擊者基礎結構的出站通道，並且可以危及計算機和它所在的網絡。“

“由於攻擊先決條件的清單相當高，因此大規模利用這種攻擊的可能性很低，當然不是最低限度的結果，但仍有可能。在某些情況下，對於有實體存在的目標攻擊者來說，這可能是有趣的，例如：在商店，接待員或酒店電腦以及其他無人駕駛和潛在的解鎖工作站中考慮無人駕駛和解鎖的基於計算機的收銀機。“

首席研究員馬蒂亞斯·迪格（Matthias Deeg）已經記錄在案，解釋說富士通在上週五公佈調查結果之前已經有五個月的時間來尋找問題的解決方案。

遺憾的是，沒有找到解決方案 - 這意味著防止黑客入侵的唯一方法是讓USB加密狗遠離任何可能的無線電攻擊者。

對於大多數使用這種型號的富士通鍵盤的家庭用戶來說，危險性非常低。儘管如此，居住在許多其他房屋附近的任何人都可能想要繼續使用鍵盤三思而後行。

對於可能擁有這些鍵盤中的一個或多個的企業而言，風險水平會增加，並且可能會發生大規模網絡攻擊。

網絡安全專家JarnoNiemelä警告說：

“一般來說，避免無線設備是一個非常好的主意，無論是鼠標還是鍵盤，因為基本上所有的接收器都是通用的，並且可以通過鼠標和鍵盤事件。所以即使你認為你只有一個無線鼠標，攻擊者很可能能夠通過它發送擊鍵。

如果絕對想要使用無線鼠標或鍵盤，請使用相對較新的藍牙設備。與這些專有協議不同，特別是最新版本的藍牙與無線一樣安全。“

圖片來源：gemini62 / Shutterstock.com，Eliks / Shutterstock.com，sergign / Shutterstock.com