无线键盘鼠标暗藏风险?中国国安部揭3大窃密套路
据大陆国家安全部微信公众号3月16日消息,无线键盘、无线滑鼠等设备以其简洁高效的体验,成为现代办公生活的标配。然而,这份便利的背后,若不加注意,也可能潜藏窃密风险。从空中信号截获到恶意设备潜伏,再到休眠重连漏洞,窃密者可通过多种手段实现「隔空取物」式窃密,对信息安全构成威胁。
「隔空索密」的三大套路
——空中信号「裸奔传输」。市面上部分无线滑鼠为控制成本,采用非加密传输协议。这意味着用户每一次按键输入和滑鼠点击,都会以明文形式通过无线电波「裸奔」在空气中。窃密者可能仅需一台普通USB射频接收器,即可捕获并还原这些信号,用户的输入内容、操作轨迹等信息将一览无遗。
——恶意设备「潜伏接入」。个别别有用心的人员可能对无线滑鼠的接收器下手,将其特殊改造成为「硬体木马」。一旦被插入涉密信息系统或关键部位的电脑USB接口,将会伪装成合法外设骗过系统认证,在后台静默执行恶意代码,为窃密者开啓远程控制与数据窃取的「后门」。凭借「一招植入、长期潜伏」的特性,可持续窃取敏感信息,甚至控制目标设备。
——休眠状态「暗度陈仓」。为延长续航,多数无线滑鼠会在长时间无操作时,自动进入休眠模式。而设备从休眠状态唤醒、重新与接收器建立连接的过程中可能存在安全隐患。窃密者可能利用这一时机,伪造合法配对信号,诱使无线滑鼠与其窃密设备即时配对,实现点对点的「隔空索密」。
信息安全的三重防护
——加密传输,严防信号「裸奔」。优先选用搭载高级加密技术的无线滑鼠,定期检查并更新滑鼠固件与接收器驱动,及时封堵安全漏洞。在处理涉密信息的办公环境中,应使用有线滑鼠,从物理层面阻断信号截获窃密风险。
——规范接入,严堵外设「后门」。设备配对应优先使用原厂接收器,核对产品ID是否与官方参数一致。对来源不明、非正规渠道购买的无线外设要保持高度警惕,严禁接入涉密计算机使用。
——常态管控,严守离线「关口」。离开办公桌时,务必手动关闭无线滑鼠的物理电源开关或直接拔除USB接收器,防范休眠劫持攻击,彻底切断潜在窃密通道。同时应清理蓝牙连接列表,删除陌生及闲置设备,非配对状态下关闭蓝牙,以防非法设备接入。
Content and images in this article may originate from third-party sources and are used for reporting or commentary purposes. All copyrights remain with their respective owners. For copyright concerns please refer to the Copyright Notice at the bottom of this page.
[加西网正招聘多名全职sales 待遇优]
无评论不新闻,发表一下您的意见吧
「隔空索密」的三大套路
——空中信号「裸奔传输」。市面上部分无线滑鼠为控制成本,采用非加密传输协议。这意味着用户每一次按键输入和滑鼠点击,都会以明文形式通过无线电波「裸奔」在空气中。窃密者可能仅需一台普通USB射频接收器,即可捕获并还原这些信号,用户的输入内容、操作轨迹等信息将一览无遗。
——恶意设备「潜伏接入」。个别别有用心的人员可能对无线滑鼠的接收器下手,将其特殊改造成为「硬体木马」。一旦被插入涉密信息系统或关键部位的电脑USB接口,将会伪装成合法外设骗过系统认证,在后台静默执行恶意代码,为窃密者开啓远程控制与数据窃取的「后门」。凭借「一招植入、长期潜伏」的特性,可持续窃取敏感信息,甚至控制目标设备。
——休眠状态「暗度陈仓」。为延长续航,多数无线滑鼠会在长时间无操作时,自动进入休眠模式。而设备从休眠状态唤醒、重新与接收器建立连接的过程中可能存在安全隐患。窃密者可能利用这一时机,伪造合法配对信号,诱使无线滑鼠与其窃密设备即时配对,实现点对点的「隔空索密」。
信息安全的三重防护
——加密传输,严防信号「裸奔」。优先选用搭载高级加密技术的无线滑鼠,定期检查并更新滑鼠固件与接收器驱动,及时封堵安全漏洞。在处理涉密信息的办公环境中,应使用有线滑鼠,从物理层面阻断信号截获窃密风险。
——规范接入,严堵外设「后门」。设备配对应优先使用原厂接收器,核对产品ID是否与官方参数一致。对来源不明、非正规渠道购买的无线外设要保持高度警惕,严禁接入涉密计算机使用。
——常态管控,严守离线「关口」。离开办公桌时,务必手动关闭无线滑鼠的物理电源开关或直接拔除USB接收器,防范休眠劫持攻击,彻底切断潜在窃密通道。同时应清理蓝牙连接列表,删除陌生及闲置设备,非配对状态下关闭蓝牙,以防非法设备接入。
Content and images in this article may originate from third-party sources and are used for reporting or commentary purposes. All copyrights remain with their respective owners. For copyright concerns please refer to the Copyright Notice at the bottom of this page.
[加西网正招聘多名全职sales 待遇优]
| 分享: |
| 注: |
| 延伸阅读 |
推荐: