一台接收器就能捕捉你的输入内容 警惕无线键鼠“隔空取物”式窃密
“隔空索密”的三大套路 ——空中信号“裸奔传输”。市面上部分无线键鼠为控制成本,采用非加密传输协议。这意味着用户每一次按键输入和鼠标点击,都会以明文形式通过无线电波“裸奔”在空气中。窃密者可能仅需一台普通USB射频接收器,即可捕获并还原这些信号,用户的输入内容、操作轨迹等信息将一览无余。 ——恶意设备“潜伏接入”。个别别有用心的人员可能对无线键鼠的接收器下手,将其特殊改造成为“硬件木马”。一旦被插入涉密信息系统或关键部位的计算机USB接口,将会伪装成合法外设骗过系统认证,在后台静默执行恶意代码,为窃密者开启远程控制与数据窃取的“后门”。凭借“一招植入、长期潜伏”的特性,可持续窃取敏感信息,甚至控制目标设备。 ——休眠状态“暗度陈仓”。为延长续航,多数无线键鼠会在长时间无操作时,自动进入休眠模式。而设备从休眠状态唤醒、重新与接收器建立连接的过程中可能存在安全隐患。窃密者可能利用这一时机,伪造合法配对信号,诱使无线键鼠与其窃密设备即时配对,实现点对点的“隔空索密”。 信息安全的三重防护 ——加密传输,严防信号“裸奔”。优先选用搭载高级加密技术的无线键鼠,定期检查并更新键鼠固件与接收器驱动,及时封堵安全漏洞。在处理涉密信息的办公环境中,应使用有线键鼠,从物理层面阻断信号截获窃密风险。 ——规范接入,严堵外设“后门”。设备配对应优先使用原厂接收器,核对产品ID是否与官方参数一致。对来源不明、非正规渠道购买的无线外设要保持高度警惕,严禁接入涉密计算机使用。 ——常态管控,严守离线“关口”。离开工位时,务必手动关闭无线键鼠的物理电源开关或直接拔除USB接收器,防范休眠劫持攻击,彻底切断潜在窃密通道。同时应清理蓝牙连接列表,删除陌生及闲置设备,非配对状态下关闭蓝牙,以防非法设备接入。 国家安全机关提示 一个鼠标、一个键盘,或许就是守护国家安全的“第一道闸门”,我们在享受无线键鼠带来便捷的同时,更要守护好个人隐私和国家秘密,谨防无线键鼠失泄密。 .国.家.安.全.部
 |