最近,IT之家了解到一则惊人的消息。通常我们知道,长时间不拔充电器在插座上可能会导致充电器短路,从而引发安全问题。但现在,充电器似乎带来了更严重的问题——信息安全问题。你是否相信,充电器可能会变成间谍设备?
就像你看到的那张图,一个看似普通的充电器仍在插座上插着,但它其实是一个伪装成充电器的设备。这个被称为“键盘清道夫”(KeySweeper)的设备能够嗅探出用户在无线键盘上敲击的每一个按键,并将这些按键信息发送到某个者的手机上。
有些人可能会想,如果这个“充电器”被拔掉了怎么办?它依然能正常工作,因为它的电源来自内部电池而非外接电源。电源指示灯的熄灭只是一个伪装而已。就算拔掉电源插头,它仍然能继续工作、继续储存并发送数据。
这个设备的设计者是一位名叫Samy Kamkar的19岁天才少年,他曾经用自制的Samy蠕虫病毒攻陷了社交网站Myspace。尽管这个设备令人感到恐怖,但你不必过于惊慌。因为它并不适用于所有的无线键盘,只对微软在2011年7月前生产的某些无线键盘有影响。
这个“键盘清道夫”具有以下几个特点:能够嗅探键盘按键信息;如果嗅探到某些特定按键操作,会自动抓取用户名和密码信息并通过短信发送给者;可以在设备内部储存按键信息并通过U提取;可以自我充电;即使拔掉也能持续工作并发送数据。目前市面上的大多数品牌无线键盘都采用了高级的加密技术,使变得更加困难。例如,罗技的无线键盘就采用了128位AES加密技术。根据Samy的估计,这样的间谍装置的价格大约在10到80美元之间,价格因功能而异。但他强调,他并没有销售这种设备。值得注意的是,尽管微软声称只有特定时期的键盘受影响,但Samy指出这些键盘仍在销售和生产中。这一发现提醒我们保护信息安全的重要性不容忽视。
