罗技优联漏洞引发无线外设安全忧虑_PCEVA,PC绝对领域,探寻真正的电脑知识

PCEVA,PC绝对领域,探寻真正的电脑知识 › 首页 ›业界动态› 新闻 › 查看内容

内容展现
最新评论

罗技优联漏洞引发无线外设安全忧虑

2019-7-9 13:04| 发布者: 绝对有料| 查看: 6821| 评论: 6|原作者: 绝对有料

摘要：无线键盘和无线鼠标的发明极大方便了电脑的使用，由于无线连接经过加密，理论上它们和有线键鼠一样安全：当然这是在没有漏洞的前提下。近日罗技Unifying优联技术被发现存在漏洞，可导致密码被盗及电脑被远程操控。.. ...

无线键盘和无线鼠标的发明极大方便了电脑的使用，由于无线连接经过加密，理论上它们和有线键鼠一样安全：当然这是在没有漏洞的前提下。近日罗技Unifying优联技术被发现存在漏洞，可导致密码被盗及电脑被远程操控。

基于2.4GHz技术的无线键盘鼠标的工作范围在10米以内。国外安全专家的研发发现，利用罗技Unifying优联接收器的漏洞，攻击者可以嗅探到键盘鼠标的活动，甚至有机会将自己的密钥命令发送给受害者电脑，实现对电脑的远程操控。

目前两个漏洞都已被罗技官方确认，代号CVE-2019-13052的漏洞会在设备配对的过程中进行嗅探，并对外设与Unifying接收器之间的加密通信内容进行解密，从而实时获取键盘输入的密码等内容以及鼠标的活动。要利用这个漏洞，攻击者必须在近距离内嗅探无线外设的配对过程。该漏洞级别被定义为中等，攻击复杂度为低。

代号CVE-2019-13053的漏洞允许攻击者从Unifying接收器中读出加密密钥，并将自己的密钥命令发送到接收器，从而实现对受害者电脑的远程操控。要利用这个漏洞，攻击者必须首先有机会对受害者电脑进行物理的访问。

罗技表示为了优联技术的向下兼容性，将不会对两个漏洞进行彻底的修补。这就需要用户在对无线外设进行配对时确保10米有效范围内没有可疑人员活动，为了防止被远程控制，在关闭电脑后应拔走优联接收器。

收藏邀请

本文版权归 PCEVA,PC绝对领域,探寻真正的电脑知识原作者所有转载请注明出处

发表评论

最新评论