接收器可以捕获输入内容。谨防“空中回收物体”窃取机密的无线键盘鼠标_中国经济网 – 国民经济门户
键盘、鼠标等无线设备因其简单高效的操作而成为现代办公生活的标配。然而,在这种便利的背后,如果不小心的话,也存在着你的秘密被窃取的风险。从拦截空中信号,到潜伏的恶意设备和休眠重连漏洞,窃密者可以利用多种手段“空中抓物”窃取机密,构成信息安全威胁。 “空中安全”主要有三种方式:空中信号“连续传输”。市场上的一些无线键盘和鼠标使用未加密的传输协议来维持成本。这意味着用户的每次击键和鼠标点击都会通过无线电波记录为空气中的“条纹”。明文形式。间谍可能只需要一个常规的 USB RF 接收器来捕获和恢复这些信号,清楚地显示用户输入、操作轨迹和其他信息。 ——恶意设备“有可能被访问”。别有用心的人可能会攻击无线键盘和鼠标接收器,并对其进行专门修改,使其成为“硬件木马”。一旦插入敏感信息系统或计算机USB接口的关键部分,它就会将自己伪装成合法的外围设备,欺骗系统身份验证,在后台悄悄执行恶意代码,并为远程间谍和数据窃取打开“后门”。 “一步部署”功能和“长期潜伏”可以让你不断窃取敏感信息,甚至控制目标设备。 ——空闲状态是“暗陈康”。为了延长电池寿命,大多数无线键盘和鼠标在长时间不活动后会自动进入睡眠模式。设备从睡眠模式唤醒并重新建立与接收器的连接可能会带来安全风险。秘密窃贼利用这个机会欺骗真正的配对信号。诱导无线键盘或鼠标与秘密盗窃设备即时配对,从而实现端到端的“空中加密保密”。信息安全三重保障:加密传输,防止信号“刮花” 优先使用加密技术先进的无线键盘鼠标,定期检查更新键盘鼠标固件和接收器驱动,及时堵住安全漏洞。在处理敏感信息的办公环境中,应使用有线键盘和鼠标来物理阻止信号拦截和安全盗窃的风险。 ——规范准入,严堵外围“后门”。配对设备时,必须先使用原装接收器并检查产品ID是否与官方匹配参数。小心从未知来源或非官方渠道购买的无线外围设备。严格禁止访问机密计算机供您使用。 ——严格坚持常态管控,线下“关口”。离开工作站时,请务必手动关闭键盘和鼠标无线上的物理开关或直接断开USB接收器,以防止睡眠劫持攻击并彻底封锁可能的隐蔽盗窃通道。同时,您应该清除蓝牙连接列表,删除未知或不活动的设备,并在未配对的情况下关闭蓝牙,以防止非法访问您的设备。国家安全局提醒我们,鼠标和键盘可以成为保护国家安全的“第一道门”。虽然我们享受无线键盘鼠标带来的便利,但我们也必须保护个人隐私、国家机密,谨防无线键盘鼠标丢失。很多人用w无线键盘、鼠标和其他设备。如果您发现有可能威胁国家安全的情况,请拨打国家安全局在线举报热线12339。您可以通过举报受理平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道举报,也可以直接向所在地国家安全局举报。 (内容来源:国家安全部)
(编辑:何欣)
51今日大瓜每日大赛 每日大赛-吃瓜爆料,热点连连!