![绿达之家网[Lvda56.com]](http://cn.lvda56.com/file/upload/202109/06/181134811.jpg)
无线键盘、鼠标等设备以其简洁高效的体验,成为现代办公生活的标配。然而,这份便利的背后,若不加注意,也可能潜藏窃密风险。从空中信号截获到恶意设备潜伏,再到休眠重连漏洞,窃密者可通过多种手段实现“隔空取物”式窃密,对信息安全构成威胁。
“隔空索密”的三大套路
——空中信号“裸奔传输”。
市面上部分无线键鼠为控制成本,采用非加密传输协议。这意味着用户每一次按键输入和鼠标点击,都会以明文形式通过无线电波“裸奔”在空气中。窃密者可能仅需一台普通USB射频接收器,即可捕获并还原这些信号,用户的输入内容、操作轨迹等信息将一览无余。
——恶意设备“潜伏接入”。
个别别有用心的人员可能对无线键鼠的接收器下手,将其特殊改造成为“硬件木马”。一旦被插入涉密信息系统或关键部位的计算机USB接口,将会伪装成合法外设骗过系统认证,在后台静默执行恶意代码,为窃密者开启远程控制与数据窃取的“后门”。凭借“一招植入、长期潜伏”的特性,可持续窃取敏感信息,甚至控制目标设备。
——休眠状态“暗度陈仓”。
为延长续航,多数无线键鼠会在长时间无操作时,自动进入休眠模式。而设备从休眠状态唤醒、重新与接收器建立连接的过程中可能存在安全隐患。窃密者可能利用这一时机,伪造合法配对信号,诱使无线键鼠与其窃密设备即时配对,实现点对点的“隔空索密”。
