黑客教你设置一亿年都没法破解的密码...蛤？没用了？

雷峰网 · 公众号 · 科技媒体 · 2017-11-01 22:06

正文

人生处处有（被）惊（打）喜（脸）。

不久前宅宅一篇《黑客教你设置一亿年都破解不了的密码》引来底下读者的欢呼，大家纷纷感谢小编提供的复杂密码“teabrownpicture4”，甚至当即表示已加入豪华字典。

万万没想到，费劲巴拉设置的密码竟然没用了！人生人生。

到底怎么回事？

最近，宅客频道编辑在外网上看到一则消息，一家监测网络安全公司 Bastille Network 发出警告称黑客可以黑进无线键盘。

实际上早在 2016 年二月份，这家公司就曾发现黑客可以在 100 米内攻击利用无线电连接的键盘和鼠标，并安装恶意软件或利用这些设备黑进用户的网络中。

而这次他们又发现了新情况，黑客可以在更远的范围（离目标 250 英尺，约 76.25 米）内黑进利用无线电连接的键盘，并盗取你每一次敲击键盘的信息。这意味着，他们不用跟你面对面就能轻松盗取你的密码、安全问题等隐私信息。

试想一下，你吃着炸鸡喝着啤酒打开游戏，在无线键盘上登陆后点击充值，输入的账号和密码最后竟都落在别人手中……

键盘在手，密码你有

极度神速：城主卡你给多少？
xiner：1300卖吗？
极度神速：1300哈哈，你说笑是不是
xiner:那你说多少？？
极度神速：6W

上述对话在游戏场景中很是常见，而实际中需要充钱的也远不止于此，比如看视频，看小说，看直播……此时，你被黑的无线键盘将变成那把能打开各个账户的“万能钥匙”。

攻击者究竟如何黑掉你的无线键盘？在此之前，我们先了解一下无线键盘的工作原理。

无线键盘是采用DRF（Digital radio frequency，数字无线电频率）技术来实现数据之间的转换，在用户按键按下或抬起按键的时候，信息就转化为相应的射频消息，然后将消息发送给适配器。适配器在接收到消息之后，会将消息按照规则转化为用户的输入递交给计算机进行处理。

要知道，在我们使用电脑时，所有信息输入媒介都是键盘，这其中就包括账号密码等机密信息，一旦攻击者采用键盘侦听，那用户输入的所有信息都将泄露。

此时，任你设置“teabrownpicture4”这种需要黑客破解一亿年的密码都没用，攻击者可以直接拿到你输入的密码。另外，与传统的键盘侦听手段不同，直接监听射频消息的攻击过程十分隐秘，用户完全无法察觉。

也就是说，直到银行卡里的钱没了，你可能都不知道攻击者曾暗戳戳搞到了你的账号密码。

没错，就是这种操作

听起来黑客通过嗅探甚至劫持存在漏洞的无线键鼠（MouseJack），从而控制受害者电脑这一过程似乎并不复杂，其具体是如何操作的？

来自 360 无线电安全研究部的雪碧0xroot 告诉宅客频道编辑，实现 MouseJack 的攻击通常分为三部分：

1.在很多情况下，一个范围内会有许多的无线鼠标、无线键盘，为了要弄清楚哪个是我们的目标，通常会对区域内所有无线鼠标、键盘的通信流量进行扫描、嗅探；
2.当得到了足够的流量数据包，接下来便需要对扫描嗅探到的无线键通信流量进行逆向分析;
3.通过逆向分析得到无线键鼠的信号特征后，便可以使用特定工具伪造无线键鼠的数据包，实现模拟对鼠标键盘的操作，从而达到控制电脑的目的。

雪碧0xroot 也表示，准确说，MouseJack实现的并非是黑进用户电脑，而是利用了无线键鼠与插在电脑上的适配器它们之间无线通信没有采用加密，导致黑客可对一两百米范围内的无线键鼠进行流量嗅探、通信流量的劫持来控制存在漏洞的电脑。

也就是说，当你的无线键鼠存在这一漏洞，黑客便能利用这个漏洞“夺取”你的无线鼠标键盘来控制你的电脑。

而 Bastille Network 的安全研究人员也表示，他们测试了 12 个来自来自不同厂商的低价键盘，包括东芝、惠普、Anker、EagleTec、Kensington、Insignia、Radio Shack 及 General Electric 八家品牌的无线键盘未对无线电进行加密，容易受到攻击。

猜猜这些品牌最低价的键盘在亚马逊上平均售价是多少？ 19 美元。

没想到吧，贪了个小便宜竟然惹上黑客了。

emmmm好像不用过于担心？

随着这一漏洞的曝光，吃瓜群众纷纷担忧起自己手中的无线键盘，瘫着都不开心了。

虽然听起来有点怕怕，不过也不用过度担心，毕竟无线键鼠采用2.4GHz的短距离无线传输（蓝牙、WiFi使用的也是2.4GHz无线技术），黑客只能在离目标一定范围内进行攻击，比如你在家瘫着他可能就要蹲在你家门口操作。另外，无线信号传输距离的远近取决于天线的大小和功率，如果你有大功率的天线也许能突破一两百米的距离，但也有一定的距离限制。