原标题:FBI:小心伪装成USB充电器的盗录装置KeySweeper
图片来源:FBI
美国联邦调查局(FBI)在今年4月底针对一款伪装成充电器的盗录装置KeySweeper提出警告,由于有关KeySweeper的概念性验证设计早在16个月以前便出炉,因此FBI此时的警告令人不禁怀疑当局已发现相关的攻击行动,不过FBI并未对此多作说明。
知名硬体骇客Samy Kamkar是在2015年1月公布了KeySweeper的程式码,还教导人们如何打造真实的KeySweeper装置,这是一个採用Arduino开发版的装置,伪装成USB壁式充电器,但实际任务却是透过无线网路侧录来自微软无线键盘所传递的数据。
FBI表示,如果KeySweeper被摆放在办公室或其他人们可能使用无线装置的场所,骇客就能蒐集个人身份资料、智慧财产、商业秘密、密码或其他机密资讯,此外,由于这些数据是在触及CPU之前就被拦截,可能让安全管理人员在追查资讯外洩管道时一头雾水。
KeySweeper只能被用来拦截微软特定型号的无线键盘所传递的讯息,受到影响的键盘虽然是在2011年以前製造的,但在坊间仍能购得。微软则说明,不论是蓝牙键盘或在2011年以后生产的无线键盘皆免受KeySweeper威胁。
由于Arduino装置通常可模组化与程式化,FBI还担心骇客可藉由各种通讯协定的漏洞,将KeySweeper改装成能接收及解密其他无线装置传输内容的工具。
FBI建议企业限制无线键盘的使用,或限制可用来充电的插座,也必须确定充电器的主人,以及儘快清除办公环境中的陌生充电器。
在KeySweeper问世的16个月后才提出警告,FBI并未证实是否发现相关攻击,Kamkar则说就算真的有人利用KeySweeper展开攻击也不足为奇。
相关:
记者许家祯/台北报道有线电视开放新进业者与跨区经营,系统业者展开价格攻防战,掀起一波收视户出走潮。消基会调查相关9家业者,今日公布结果,发现显示有66%业者制订的优惠收视契约,暗藏提前终止契约需回复原价计
好房网News编辑中心/整理报道 买不起用租的!但有没有曾经看房子的时候,很明显的就是一户房子分成很多小隔间,甚至浴厕还多了好几间呢?这个时候可要注意,最好问问房东,这有没有经过政府核准,因为时间一长或
国內约8万名的干癬患者要小心了,平时除了做好预防干癬复发或恶化的生活保健,也不要忽略腹胀、腹泻或淋巴结肿大等症状!医生提醒,干癬患者因自体免疫功能失调,若又长期使用免疫抑制剂,罹患淋巴癌的风险比正常人高
(健康医疗网/记者张子容报道)现代人求快求方便,没时间吃水果便改为喝果汁,但市售果汁滤掉渣的营养价值相对较低,纤维素也少,含糖量又高,若把果汁当水喝,小心不仅不健康,反而肥胖还找上门。水果打成汁 营养价
台北国际电脑展即将于31日登场,记忆体模组厂创见资讯将在现场展示全新个人云端储存装置产品线。创见表示,新推出的个人云端储存装置将是今年电脑展展出重点;现场将模拟使用情境,打造跨平台的家庭影音中心,让参观