KeySniffer从250英尺外嗅出你的击键

网络安全研究人员警告说，影响无线键盘的恶意软件可以跟踪人们发现私人数据的按键。这个恶意软件被称为“KeySniffer”，工作距离高达250英尺，允许黑客远程监控人们的每次击键，以纯文本形式获取数据。然后，黑客可以在纯文本数据中搜索人员的卡号，银行帐户用户名和密码，安全问题的答案，网络访问密码和敏感的商业数据。网络安全公司巴士底狱(Bastille)称这是一个“巨大的漏洞”，称它影响了包括惠普公司和东芝公司在内的八大无线键盘。

发现KeySniffer的Bastille研究员马克·纽林说：“当我们购买无线键盘时，我们有理由相信制造商已经设计并建立了产品核心的安全性。“不幸的是，我们对来自12家制造商的键盘进行了测试，并且发现八家制造商(三分之二)对KeySniffer黑客很敏感，他们感到很失望。”

该公司发现，该恶意软件不会影响罗技，戴尔和联想等蓝牙键盘，并补充道：“无论用户是否正在打字，黑客都可以轻松检测到易受攻击的键盘，因为它们始终在传输。因此，黑客可以随时扫描房间，建筑物或公共区域以查找易受攻击的设备。“

但受影响的键盘无法升级，使用它们的人必须用新设备替换它们，Bastille警告说，它已告知受影响的制造商有关此漏洞的信息。

卡巴斯基的主要安全研究员David Emm表示：“与任何连接到互联网的数字设备一样，如果它不安全，它可能会受到损害，您传输的数据也会被截获。“这些设备的制造商在设计阶段考虑安全性至关重要，尤其是因为尝试改装安全性可能要困难得多。消费者在做出购买决定时，也会考虑不安全无线设备带来的潜在危险。“