涨姿势|无线键盘潜在安全隐患分析

最新推荐文章于 2022-06-26 12:45:57 发布
最新推荐文章于 2022-06-26 12:45:57 发布
阅读量1.6k 收藏 2
点赞数 2
文章标签: 无线键盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sectown/article/details/79395702
版权


背景介绍

由于射频技术的发展,键盘连接到计算机不再局限于有线的连接方式,而是出现了使用射频技术的无线键盘。相比较于传统的有线键盘,无线键盘没有了繁杂的线缆,同时不再被距离限制。

目前世面上的无线键鼠分为蓝牙类型和2.4GHz类型,其中2.4GHz类型的又占据了绝大部分的市场份额。2.4GHz类型的键鼠主要指利用专属无线协议开发的无线产品,使用时一般先在计算机的USB接口处插上一个适配器,鼠标和键盘通过电池供电,两者之间通过射频技术传递消息,将用户的输入输出到电脑上。但是对目前热卖的无线键鼠进行研究之后发现,在无线键鼠和适配器的通讯过程中存在很大的安全漏洞,用户的输入很容易遭受到篡改,造成安全威胁。

现在我们请上这次实验的主角——无线键鼠套装。

主角——无线键鼠套装

准备工作

本次实验用的硬件是曾经出现过的HackRF,之前我们用它完成了GPS定位劫持和门铃重放实验。因为对10MHz-6GHz频段的支持,让我们可以用它攻击工作在2.4GHz频段的无线键鼠。实验的平台为kali Linux。下图为HackRF。


HackRF

在对任何无线电设备进行研究的过程中,首先需要找到设备进行通信的频率。在kali Linux上面就有这样一款软件来完成这一步骤,而且操作简单,使用图形化界面。下图即为通过Gqrx SDR我们可以找到无线键鼠的工作频段——2427MHz:


攻击思路

对付无线设备最简单直接同时也是最有效的方法就是重放攻击,在之前攻击无线门铃的实验中也采用了类似的思想。

基本原理

把窃听到的数据原封不动地重新发送给接收方。

很多时候,网络上传输的数据是加密过的,此时窃听者无法得到数据的准确意义。但如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到欺骗接收端的目的。

如果信号没有采用时间戳或者序列码的机制,设备会很容易被攻击利用。下图为对无线键鼠进行重放攻击的流程演示图:


结果演示

在实验中我们录制了键盘上的“B”键,录制完成后直接对得到的射频信号进行重放,可以看到所录制的信号在重放过程中将字符“b”打印在了终端上(红圈部分截取部分):


实验总结

重放攻击是一种简单、粗糙的攻击方式,只要有能够收发射频信号的硬件设备就可以实现,但越是简单的攻击方式就越难以防范。

应对手段

对于防范重放攻击而言,用户能够做的事情并不多,只能是在购买设备时尽量选择更加安全的设备来防范可能存在的攻击。更重要的是厂商在设计设备时引入序列码等手段消除简单重放的可能。如果是在公司等对键入内容保密性要求较高的场合,建议使用有线键盘。


在无线键鼠攻击的下篇,我们将更进一步,对采集到的信号进行分析,推导出用户按下了键盘上的哪些键!实施完整的键盘监听攻击。

 


sectown
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
姿势:SpringBoot2.x启动全过程源码分析
01-27
上面分析了SpringApplication实例对象构造方法初始化过程,下面继续来看下这个SpringApplication 对象的run方法的源码和运行流程。 所以,我们可以按以下几步来分解run方法的启动过程。1、创建并启动计时监控类 来看...
无线键鼠监听与劫持
博文视点(北京)官方博客
01-19 520
引言:键盘是生活中最常见的硬件之一,无线键鼠由于其方便美观受到很多人的青睐,那么它的安全性如何呢?面对攻击我们又如何防护呢? 本文选自《硬件安全攻防大揭秘》。 1.无线键鼠的兴起  键盘连接到计算机有多种方式,有线键盘鼠标在生活中最常见,适用范围也很广泛,但有线连接不仅对操作距离有限制,而且给携带造成了不便。不仅如此,繁杂的线缆还很容易把桌面弄得凌乱不堪。无线键鼠非常好地解决了上述问题...
无线键盘的安全性分析与探究
格尼秒几的博客
03-28 2610
一、前期准备1、硬件部分1)微软无线键盘通过对市面上的各类无线键盘调研,以及根据各大电商平台的销售数据,键盘价格等为参考我们选取了微软无线桌面套装800这款键盘作为我们的测试键盘。 2)Arduino 微型控制器我们使用一个5V Arduino Pro Mini核心板,该板采用Atmel Atmega328P-AU单片机,它有14个数字输入/输出引脚(其中6个可作为PWM输出),8个模拟输入,一个
正在用无线键盘的你得小心了,它可能会被黑客攻击
jlangqi的博客
07-30 995
无线键盘用起来虽然方便,但是小心它也会成为黑客攻击的目标。 一家监测网络安全公司 Bastille Network 提醒称黑客可以黑进基于无线电连接的无线键盘。 今年二月,这家公司曾发现黑客可以攻击 100 米范围内利用无线电连接的键盘和鼠标,并安装恶意软件或利用这些设备黑进用户的网络中。 这次他们又发现了新情况,比之前更糟糕的是,黑客可以在更远的范围利用无线键盘黑进用户
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
wuyun知识库目录
Grey的博客
01-15 7114
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
计算机各个组成部分介绍
ken_yjj的专栏
10-25 7611
文章来自于:http://baike.baidu.com/view/25278.htm    CPU 简介   CPU(Central Processing Unit,中央处理器)是计算机最重要的部件之一。是一台电脑的核心,相当于人的大脑,它的内部结构分为控制单元、逻辑单元和存储单元三大部分。目前CPU主要接    CPU 口类型有两种:一种是INTEL的LGA775(又称为
运维面试题
weixin_42690304的博客
09-18 1万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
《设计心理学》学习笔记之日常的设计(第一册)
吃了么没吃回家吃点儿
07-16 1910
第一章 【交互设计原则】日用品心理学 1、好设计的两个特征 序号 | 特征 | 释义 | 理解 | 示例 --- | --- | --- | --- | --- 1 | ==可视性== | 所设计的产品能让用户明白(物品相关的部件可以看到且能传达出正确的信息)怎样操作是合理的,在什么位置及如何操作 | *知道怎么用* | 门的设计 -> 自然提示: 应当在没有任何标识的情况下还能显示出如何...
剖析虚幻渲染体系(16)- 图形驱动的秘密
xuhss_com的博客
06-26 1756
目录* 16.1 本篇概述 + 16.1.1 本篇内容 + 16.1.2 设备驱动概述 + 16.1.3 图形驱动概述迄今为止,博主在博客中阐述的内容包含图形API、GPU、游戏引擎、Shader、渲染技术、性能优化等等技术范畴内容,但似乎还未涉及图形驱动的内幕。本篇将站在应用层开发者的视角,去阐述图形驱动的相关技术内幕(如果是驱动开发者,则博主不认为是目标读者),主要包含但不限于以下内容:要给“驱动”一词下一个准确的定义是一个挑战。从最基本的意义上讲,驱动程序是一个软件组件,它允许操作系统和设备相互通信。
姿势!优秀网页布局对比
03-04
一个好的用户界面有着高转化率并且易于使用。这就是说,它不仅让网站生意很好,而且用户使用也很舒畅。这里有一系列我们在项目中尝试的事情,你可以读一读,一定有所启发。它能够供让浏览者更好地掌控内容。...
人体行为分析 行为分析Demo,人体姿势识别
06-30
行为分析Demo 视频效果:https://www.bilibili.com/video/BV1tB4y1W7mq?share_source=copy_web
Web安全的三个攻防姿势
02-25
我们最常见的Web安全攻击有以下几种1.XSS跨站脚本攻击2.CSRF跨站请求伪造3.clickjacking点击劫持/UI-覆盖攻击下面我们来一一分析跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS...
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于tensorflow的的cnn卷积神经网络的图像识别分类
05-08
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
### 数据分析概念、使用技巧、优缺点的文章
05-08
数据分析是指通过收集、清洗、处理和解释数据,以发现其中的模式、趋势和关联,从而提供决策支持或洞察见解的过程。它在各行各业中都扮演着至关重要的角色,从市场营销到科学研究,从金融领域到医疗保健,都有广泛的应用。
对微信帐单进行数据分析
05-08
#pip install pandas -i https://mirrors.aliyun.com/pypi/simple #安装pandas处理数据模块 #pip install xlwt -i https://mirrors.aliyun.com/pypi/simple #安装excel模块 #pip install openpyxl #从微信导出对帐帐单 import pandas as pd #引入pandas,重命名为pd,Python3.9.10版本的Pandas无法兼容低版本的xls import numpy as np #导入均值模块 #从第17行读取csv格式的帐单 df = pd.read_csv('微信支付账单(20230101-20230401).csv',header=16) #分析数据 ...... #将分析数据另存为out.xlsx ..... #进行交易进间分析 ...... #统计交易对方 ...... #将结果保存到excel ..... writer.close()
认识键盘使用键盘教学内容分析
06-12
认识键盘使用键盘键盘教学的两个基本方面,下面是具体内容分析: 1. 认识键盘: (1)键盘的名称和布局:介绍键盘上的各个按键的名称和位置,以及键盘的布局(如QWERTY、DVORAK等)。 (2)键盘的分类:介绍...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值