市面上出售的有没有可能隐秘流传了键盘里植入木马?也就是硬件级别的?
1
publicID001 2015-06-14 07:27:31 +08:00 via Android
如果您是APT目标
|
2
xfspace 2015-06-14 07:28:35 +08:00
如果你是斯诺登的远房亲戚
|
3
xiaojj 2015-06-14 07:34:59 +08:00
最近媒体报道了一种新型的能记录账号、密码输入的“USB键盘记录器”,引发网友关注,该设备看上去和普通U盘没什么区别,将其插入电脑USB接口,然后把键盘线和它连接,该设备就能够自动记录用户在电脑上输入的信息。
|
4
tanyuxiang 2015-06-14 07:39:47 +08:00 via Android
除非是网吧。
|
5
publicID001 2015-06-14 07:47:45 +08:00 via Android
@xiaojj 国内新闻等于娱乐笑话 @
|
6
publicID001 2015-06-14 07:47:58 +08:00 via Android
|
7
gamexg 2015-06-14 09:11:08 +08:00
@publicID001 技术上不难实现,而且淘宝已经一大堆了。
@viewtheard #3 说的那种硬件内置到键盘即可,如果需要无线传输键盘记录就需要自己开发了,可选的无线方案很多,难度不是很大。目前智能家居流行,内置tcp协议的wlan模块也出来了,如果知道你的wlan密码的话甚至可以做成间谍键盘自动的将你的击键记录通过你的wlan上传到网络。否者的话就需要在附近设个无线接收器来接收击键记录。对了,还可以用gsm网络来传递击键记录,5元包30M的那种纯流量卡就应该够用。 这样一看安全性真的很糟糕啊。 |
8
acros 2015-06-14 09:14:10 +08:00 via iPhone
@publicID001 tombkeeper发微博证实过的说....不过算不上内置吧....
|
9
xiaojj 2015-06-14 09:51:07 +08:00
@publicID001 恩,所以你才不知道有这么一样东西存在
|
10
niklaus520 2015-06-14 10:07:34 +08:00
|
11
niklaus520 2015-06-14 10:07:54 +08:00
一个小小的视频演示:-)
|
12
viewtheard OP 和我想的不是一回事阿,我的意思是现在有没有可能大部分键盘厂家,生产的键盘有后门,偷用户数据而没被人们发现,而植入类木马是否已经成为该行业的潜规则.
|
13
viewtheard OP 这是我的担心,你们不害怕吗
|
14
wy315700 2015-06-14 12:03:09 +08:00
极有可能,我知道有些打印机是里面有芯片,会记录所有打印过的数据。
|
16
billlee 2015-06-14 13:15:02 +08:00
@viewtheard 这个比较困难吧,键盘没有对外通信的信道。就算植入硬件后门,也只能把数据记录到键盘内部的存储器上。
|
17
GeekGao 2015-06-14 15:56:25 +08:00
会,但对于普通人没啥必要这么做,增加这成本不值得。除非是企业批量采购啊什么的。。。
|
19
9hills 2015-06-14 16:32:19 +08:00 via iPhone
|
21
imgalaxy 2015-06-14 18:32:28 +08:00
<iframe height=498 width=510 src="http://player.youku.com/embed/XODcyNzY5NzAw" frameborder=0 allowfullscreen></iframe>
M$大法好 可以用其他的设备劫持哟 |