无线键盘和无线鼠标的发明极大方便了电脑的使用,由于无线连接经过加密,理论上它们和有线键鼠一样安全:当然这是在没有漏洞的前提下。近日罗技Unifying优联技术被发现存在漏洞,可导致密码被盗及电脑被远程操控。

基于2.4GHz技术的无线键盘鼠标的工作范围在10米以内。国外安全专家的研发发现,利用罗技Unifying优联接收器的漏洞,攻击者可以嗅探到键盘鼠标的活动,甚至有机会将自己的密钥命令发送给受害者电脑,实现对电脑的远程操控。

目前两个漏洞都已被罗技官方确认,代号CVE-2019-13052的漏洞会在设备配对的过程中进行嗅探,并对外设与Unifying接收器之间的加密通信内容进行解密,从而实时获取键盘输入的密码等内容以及鼠标的活动。要利用这个漏洞,攻击者必须在近距离内嗅探无线外设的配对过程。该漏洞级别被定义为中等,攻击复杂度为低。

代号CVE-2019-13053的漏洞允许攻击者从Unifying接收器中读出加密密钥,并将自己的密钥命令发送到接收器,从而实现对受害者电脑的远程操控。要利用这个漏洞,攻击者必须首先有机会对受害者电脑进行物理的访问。

罗技表示为了优联技术的向下兼容性,将不会对两个漏洞进行彻底的修补。这就需要用户在对无线外设进行配对时确保10米有效范围内没有可疑人员活动,为了防止被远程控制,在关闭电脑后应拔走优联接收器。