嗨,大家好!我要给大家提个醒,现在无线键盘、鼠标虽然用起来方便,但也藏着不少风险。这种“隔空取物”式的窃密手段,其实很常见。窃密者会利用空中信号截获、恶意设备潜伏、还有休眠重连漏洞这三种方式来获取我们的信息。第一种情况就是无线键鼠的信号是“裸奔”在空气中,没加密。特别是一些便宜的产品,它们为了省钱,连加密协议都省了。这时候,用户只要一按键或者移动鼠标,输入的内容和操作轨迹都会被无线电波传播出去。只要别人手里有个普通的USB射频接收器,就能把这些信号给截获下来,然后还原成你输入的内容。 再就是恶意设备潜伏接入。有些坏心思的人会专门对无线键鼠的接收器动手脚,把它变成一个硬件木马。一旦把这种接收器插到涉密系统或者关键部位的计算机USB接口上,它就能伪装成合法外设骗过系统认证,然后在后台悄悄地执行恶意代码。这样窃密者就能通过远程控制来窃取数据了。 还有一个就是休眠状态时的安全问题。很多无线键鼠为了省电会自动进入休眠模式。但是设备从休眠状态醒来重新连接接收器的时候,也容易被人钻空子。窃密者可以利用这个机会伪造合法配对信号,诱使无线键鼠和他们的设备配对成功。 那我们该怎么办呢?其实有三个方法能帮我们防范这些风险。首先是加密传输。我们应该给电脑配上那种高级加密技术的无线键鼠,定期检查更新固件和驱动程序。在处理涉密信息的时候最好还是用有线键盘和鼠标吧。 第二个就是规范接入流程了。给设备配对的时候一定要用原厂接收器来做核对检查产品ID是否正确,对来路不明的东西千万要小心别用在涉密电脑上。 第三个就是保持常态管控啦!每次离开工位的时候一定要记得把无线键盘和鼠标的物理电源开关关掉或者直接拔掉USB接收器,这样才能防止别人通过休眠劫持攻击来获取数据。同时还要清理一下蓝牙连接列表里那些陌生和闲置的设备哦!