PCEVA,PC绝对领域,探寻真正的电脑知识
  • 内容展现
  • 最新评论
罗技优联漏洞引发无线外设安全忧虑
2019-7-9 13:04| 发布者: 绝对有料| 查看: 1145| 评论: 6|原作者: 绝对有料
摘要: 无线键盘和无线鼠标的发明极大方便了电脑的使用,由于无线连接经过加密,理论上它们和有线键鼠一样安全:当然这是在没有漏洞的前提下。近日罗技Unifying优联技术被发现存在漏洞,可导致密码被盗及电脑被远程操控。.. ...
无线键盘和无线鼠标的发明极大方便了电脑的使用,由于无线连接经过加密,理论上它们和有线键鼠一样安全:当然这是在没有漏洞的前提下。近日罗技Unifying优联技术被发现存在漏洞,可导致密码被盗及电脑被远程操控。


基于2.4GHz技术的无线键盘鼠标的工作范围在10米以内。国外安全专家的研发发现,利用罗技Unifying优联接收器的漏洞,攻击者可以嗅探到键盘鼠标的活动,甚至有机会将自己的密钥命令发送给受害者电脑,实现对电脑的远程操控。


目前两个漏洞都已被罗技官方确认,代号CVE-2019-13052的漏洞会在设备配对的过程中进行嗅探,并对外设与Unifying接收器之间的加密通信内容进行解密,从而实时获取键盘输入的密码等内容以及鼠标的活动。要利用这个漏洞,攻击者必须在近距离内嗅探无线外设的配对过程。该漏洞级别被定义为中等,攻击复杂度为低。

代号CVE-2019-13053的漏洞允许攻击者从Unifying接收器中读出加密密钥,并将自己的密钥命令发送到接收器,从而实现对受害者电脑的远程操控。要利用这个漏洞,攻击者必须首先有机会对受害者电脑进行物理的访问。

罗技表示为了优联技术的向下兼容性,将不会对两个漏洞进行彻底的修补。这就需要用户在对无线外设进行配对时确保10米有效范围内没有可疑人员活动,为了防止被远程控制,在关闭电脑后应拔走优联接收器。

收藏 邀请
0
本文版权归 PCEVA,PC绝对领域,探寻真正的电脑知识 原作者所有 转载请注明出处
发表评论

最新评论

引用 七月流火 2019-7-9 16:01
10米这个限制条件,对家用来说是没什么影响了
引用 02aaaa 2019-7-9 16:01
问题有点严重。。。。。。。。好多罗技优联设备呢。。不过也没啥机密好窃取的
引用 红色狂想 2019-7-9 17:48
可以想象物联网全面普及后的社会景象
引用 az6338890 2019-7-9 21:34
七月流火 发表于 2019-7-9 16:01
10米这个限制条件,对家用来说是没什么影响了

除了十米这个前提
还有必须在配对的时候攻击的条件...
一个鼠标用三年的话,大概三年有一次攻击机会,还得在十米内..

引用 CityVen 2019-7-10 01:43
az6338890 发表于 2019-7-9 21:34
除了十米这个前提
还有必须在配对的时候攻击的条件...
一个鼠标用三年的话,大概三年有一次攻击机会,还 ...

还得遇到有技术的黑客
引用 redyan9985 2019-7-10 08:27
问题不大,基本不会有问题。

查看全部评论(6)

热门评论
    返回顶部