(北京17日综合电)中国国家安全部周一发文指出,常见的无线键盘与无线滑鼠,可能成为信息泄露的隐患,窃密者可通过多种技术手段,利用无线键鼠实施“隔空取物”式窃密,对信息安全构成威胁。
文章指出,所谓“隔空索密”主要有三种常见手法。其一是空中信号“裸奔传输”。部分市售无线键鼠为了降低成本,采用未加密的传输协议,用户每一次按键输入或滑鼠点击,都会以明文形式通过无线电波传输。
窃密者只需使用普通USB射频接收设备,就可能截获并还原这些信号,从而掌握用户的输入内容及操作轨迹。
第二种方式是恶意设备“潜伏接入”。个别人员可能对无线键鼠接收器进行改造,使其成为“硬件木马”。
一旦被插入涉密系统或重要电脑的USB接口,设备可能伪装成合法外设绕过认证,在后台静默执行恶意代码,为窃密者打开远程控制与数据窃取的“后门”,可能持续窃取敏感信息,甚至控制目标设备。
第三种是利用休眠状态“暗渡陈仓”。为了延长续航时间,多数无线滑鼠在长时间未操作时,会自动进入休眠模式。当设备重新唤醒并与接收器重新连接时,可能出现安全漏洞。窃密者或利用这一过程伪造合法配对信号,使无线键鼠与窃密设备重新配对,从而实现点对点的“隔空索密”。
对此,中国国安部建议,用户应优先选择具备高级加密技术的无线键鼠,并定期更新设备韧体与驱动程序。在处理涉密信息时,可考虑改用有线键鼠。
