一则关于无线键盘、鼠标可能成为“隔空取物”式窃密工具的安全警示,引发广泛关注。CNMO注意到,这些以简洁高效著称的办公标配设备,其便利性背后潜藏着不容忽视的信息安全风险。

无线键鼠

无线键鼠

据安全专家分析,窃密者主要利用三种技术手段实现非接触式信息窃取。

首先,是“空中信号截获”。部分无线键鼠为控制成本,采用了未加密的传输协议,导致用户的每一次按键输入和鼠标点击都以明文形式通过无线电波传播,犹如在空气中“裸奔”。攻击者仅需使用一个普通的无线接收器,便可在一定距离内轻松捕获这些信号,还原出输入内容。

其次,存在“恶意设备潜伏”的风险。不法分子可将经过特殊改装的接收器伪装成合法外设,一旦插入电脑,便能伪装成键盘或鼠标,在系统中植入后门,实现长期、隐蔽的监控与数据窃取。

第三,设备“休眠重连”机制存在漏洞。当无线键鼠从休眠状态唤醒时,其与接收器的重新配对过程可能被伪造信号劫持。攻击者可借此诱骗设备与恶意接收器配对,从而获得控制权。