美國網路安全企業巴士底網路公司23日稱,目前市場上一些無線滑鼠和鍵盤,與電腦之間的通訊沒有加密,會讓「黑客」有機可乘。
目前大量無線滑鼠和鍵盤是以無線電訊號而非藍芽方式與usb介面通訊。使用者在滑鼠和鍵盤上的操作會形成「資料報」,無線傳輸至usb介面,再由電腦作出相應「反應」。
巴士底網路公司人員啟用一種美國市場上常見的無線測試介面,以7個品牌的無線滑鼠或鍵盤為測試物件,包括亞馬遜、戴爾、技嘉、惠普、聯想、羅技和微軟。測試發現這些無線滑鼠或鍵盤與usb介面之間的通訊資料報沒有加密,因而可以由測試介面「替代」並向usb介面發出訊號,讓使用者電腦作出反應。黑客可在距離電腦100公尺的範圍內進行這種遠端操縱。
據估計,上述7個品牌的滑鼠和鍵盤,迄今可能已在全球累計售出數以百萬套。
無線滑鼠和鍵盤理應對通訊資料報加密,再在usb介面端解密,且各個品牌的各個產品應採用不同加密方式,以避免資訊洩露。但與藍芽產品依據行業標準設計和製造不同,非藍芽類無線滑鼠和鍵盤沒有行業標準,各製造廠商「各行其是」。
巴士底網路公司介紹,其測試的產品面臨的風險程度各不相同,其中羅技和聯想特定型號的滑鼠可借助軟體公升級方式排除風險,其他產品製造商一直沒有提供解決方案。相比之下,藍芽滑鼠和鍵盤沒有此類風險。
巴士底網路公司創始人兼首席技術官克里斯·魯蘭解釋,在資訊時代,多數企業重視網路和網頁安全,會在有線接入場合啟用加密技術,卻不怎麼防範無線電訊號洩密。他認為,在如今手機可高速傳輸大量資料的情況下,企業需重新認識包括無線電訊號安全在內的資訊保安概念。
IBM收購網路安全公司Watchfire
去年 買下安全軟體公司 iss之後,ibm週三 6 6 又 宣布買下 安全及適法性測試 compliance testing 軟體商 watchfire ibm 並未揭露交易細節,但表示預計在今年第三季完成收購。成立於1996 年的watchfire 目前在全球擁有 800名不同產業的客戶,包括金融...
國內幾大網路安全公司介紹
rel file list href file c 5cdocume 7e1 5c40607 5clocals 7e1 5ctemp 5cmsohtml1 5c01 5cclip filelist.xml 中國國內的安全市場進入 戰國時期 啟明星辰 綠盟 天融信 安氏 億陽 聯想網御 華為等戰國七雄...
Sophos公司最新網路安全調查報告
據國外安全廠商sophos公司最新網路安全調查報告顯示,儘管外聘人員和遠端使用者對於企業資訊保安的影響逐漸增大,但各企業仍將公司內部職員視為其網路安全的最大威脅。在參加問卷調查的被調查者中,有44 的人將公司內部職員視為網路安全的最大威脅。雖然蝸居辦公室的雇員在調查中位列企業網路安全威脅榜首,但遠端...