微软的Wireless OpticalDesktop1000和2000键盘通过与用户计算机中的声卡发送无线信号来与计算机保持通讯。据Dreamlab的高级安全专家马克思·莫泽(MaxMoser)称,这些数据流采用了异或方式进行加密,然而这种加密技术不足以保证通讯的安全性。他还向ZDNetUK声明,这不是一种加密算法。对于二进制数位进行异或计算是非常简单的,因为这个密钥只有256种可能的组合,黑客就可以非常容易地破解。
微软安全响应主管马克·米勒表示,公司正在对Dreamlab该说法进行调查。他表示,微软至今没有发现有谁利用该漏洞发动攻击,或是有客户因此受到了什么影响。他随后补充道,如果能够证实这安全缺陷,我们将立即采取行动,找出安全解决措施。
Dreamlab早在六个月前就进行了试验,他们用一根普通的铜线在10米的距离上截取了无线键盘的传输信号,由于这些信号使用了开放的民用频率,因此普通黑客都可以轻易地获得50米的距离上的截取信号。
但是马克斯表示,尽管能够记录用户的击键,但由于还没有掌握远程通讯协议,因此还无法远程地控制用户的计算机。他说,真正的挑战在于理解键盘使用的通讯协议,由于每次击键会产生40字节的数据,因此要知道哪个字节的数据真正有用非常困难。
马克斯最后指出,出于安全考虑,用户最好使用普通的有线键盘或蓝牙键盘。
