翼火蛇安全紧急提醒：无线键鼠存在重大安全漏洞

Posted 2020-06-16

出于便利性，很多电脑用户喜欢使用无线键盘和无线鼠标。近日，翼火蛇安全从相关渠道获悉，我们日常使用的无线键盘鼠标存在一个重大安全漏洞，该漏洞可将数以百万计的使用无线键盘和鼠标的系统置于危险之中，不过，使用蓝牙连接的无线设备不存在该漏洞。这个漏洞被称为“MouseJack”，黑客可以在100米距离内用亚马逊上仅售15美元的 USB加密狗发送任意指令到目标电脑，从而从目标计算机传输文件，或者通过鼠标和键盘对目标电脑执行任何其他操作。发现该漏洞的Bastille安全公司称，该漏洞涉及的无线设备厂商包括微软、罗技、联想、惠普和戴尔等，而且他们还表示，对于大多数经过测试的设备，目前还没有机制能提防这种漏洞。

翼火蛇安全技术人员对此漏洞做了验证，只要使用配备了nRF24L收发器的一个Arduino单元这样一个便宜的设备就能够控制目标机器，就可以对目标机器发出强制配对请求与攻击者的键盘或鼠标配对。这样一来，攻击者就可以自由地发送包括病毒或rootkit在内的任何数据包了。

黑客通过互联网对目标计算机进行攻击已经被大家所熟知，而且大家也会采取一些相对有效的防护措施，但是通过介质设备进行攻击已经被越来越多的黑客所采用，而且对于此类攻击很难通过常规措施去防范。去年，美国一家创业公司的安全人员就发现，可以将打印机、冰箱甚至洗衣机等常用电器变成无线电台，然后将计算机里的机密信息以无线电信号的方式发送出去。

翼火蛇安全专家提醒，对于日新月异的黑客技术，计算机用户只能以不变应万变。黑客攻击的目的是获取目标计算机里的数据，如果能对计算机里的数据进行保护，就能从根本上防范黑客攻击。也正是基于该出发点，翼火蛇历时两年研发了“翼火蛇安全软件”，该软件可以对计算机上的任意数据类型进行加密保护，受保护的数据被非法获取是以乱码呈现的，所以，即使用户的计算机被黑客成功攻击，黑客也无法利用计算机里的数据。翼火蛇安全软件一经推向市场，就因其极高的安全性、稳定性及便利性被越来越多的企业用户所使用。