 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 微软无线键盘协议被黑客攻破 | |||||
作者:佚名 文章来源:网络 点击数: 更新时间:2007-12-8  |
|||||
|
Dreamlab的研究人员表示,他们使用这一技术远程控制受影响计算机已经快成功了。 微软的Wireless Optical Desktop 1000和2000键盘通过与用户计算机中的声卡传输无线信号与计算机通讯。据Dreamlab的高级安全专家马克斯称,这些数据流采用了异或密码进行加密,这种加密技术不足以保证通讯的安全。马克斯向ZDNet UK表示,这不是一种加密算法。对二进制数位进行异或计算只是一个简单的数学计算,无需借助任何工具,用户就可以进行解密。 微软的米勒表示,公司正在对Dreamlab提出的这一问题进行调查。他说,微软不知道有利用该问题的攻击发生,或客户因此受到了什么影响。米勒说,如果能够证实这确实是个缺陷,我们将采取措施,找出帮助用户保护安全的方法。 Dreamlab在研究中用简单的设备在10米的距离上截取了键盘的无线信号,由于这些信号使用了开放的民用波段,因此普通黑客都可以轻易地获得在50米的距离上截取信号的设备。马克斯说,距离不是个问题。 但马克斯表示,尽管能够记录用户的击键,但由于还没有掌握通讯协议的一部分,因此还无法远程地控制用户的计算机。由于这一协议是微软专有的,意味着Dreamlab无法获得源代码,它们决定对数据进行二进制水平的分析,而不是采用反向工程技术。马克斯说,真正的挑战在于理解键盘使用的通讯协议。由于每次击键会产生40字节的数据,因此要知道哪个字节的数据真正有用非常困难。 马克斯编写了一个自动分析软件。他说,他没有公开发布这款软件,怕它会落入“错误的人的手中”。马克斯表示,他已经向微软通报了这一问题。 每个键盘都会传输自己的标识,这样当多个键盘距离较近时也不会产生干扰,但这也会黑客攻击键盘提供了可能。 马克斯指出,为了减少受到这种攻击的可能性,用户可以使用普通的有线键盘或蓝牙键盘。 |
|||||
| 文章录入:血腥魔术师 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Php脚本注射检测后的再次提权 百度竟搜出个人私密邮件 首例 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
