一台接收器就能捕捉你的输入内容

一台接收器就能捕捉你的输入内容

无线键盘、鼠标和其他设备因其易用性和高效性，已成为现代办公不可或缺的一部分。然而，如果监控不足，这种便利性也掩盖了数据被盗的风险。从拦截无线电信号、植入隐藏恶意软件，到利用睡眠模式和重新连接期间的漏洞，犯罪分子可以利用各种方法远程窃取数据，危害信息安全。

三种常见的远程数据窃取手段：

– 未加密信号传输：为了节省成本，市面上一些无线键盘和鼠标使用未加密的传输协议。这意味着用户的每一次按键和鼠标点击都会以未加密的方式无线传输。攻击者可能只需要一个标准的 USB 无线接收器就能拦截并重建这些信号。这使他们能够获取用户的输入、操作和其他信息。

– 隐藏恶意软件：一些攻击者会攻击无线键盘和鼠标的接收器，并将其修改为硬件木马。一旦该设备连接到存储机密信息系统或关键区域的计算机的 USB 端口，它就会伪装成合法的外围设备。这使得恶意软件能够绕过系统身份验证，并在后台静默执行恶意代码。这会为远程控制和数据窃取打开后门。凭借其“一次安装，长期持久”的特性，它可以持续窃取敏感信息，甚至控制目标设备。

– 睡眠模式伪装：为了延长电池续航时间，大多数无线键盘和鼠标在一段时间不活动后会自动进入睡眠模式。然而，唤醒设备并重新连接到接收器可能会带来安全风险。攻击者可以利用这一点伪造合法的配对信号，使无线键盘和鼠标立即连接到他们的间谍设备。这使得他们能够直接远程收集数据。

三重信息安全防护

– 加密传输可防止信号泄露。优先使用采用先进加密技术的无线键盘和鼠标。定期检查并更新键盘和鼠标的固件和驱动程序，并及时解决任何安全漏洞。在处理机密信息的办公环境中，应使用有线键盘和鼠标，以防止信号被拦截和数据被窃取。

– 规范外围设备的访问，并严格阻止后门。优先使用原厂接收器进行设备配对，并确保产品 ID 与官方规格相符。尤其要警惕来源不明或非官方渠道的无线外围设备，并禁止在机密计算机上使用。

– 日常管理和严格的离线使用。离开工作站时，务必手动关闭无线键盘和鼠标的电源开关，或直接断开 USB 接收器，以防止劫持攻击并彻底切断潜在的间谍通道。同时，清除蓝牙连接列表，移除任何未知或不活动的设备，并在未配对时禁用蓝牙，以防止未经授权的访问。

美国国家安全局提示：鼠标和键盘可能是国家安全的第一道防线。虽然无线键盘和鼠标提供了极大的便利，但我们也必须保护隐私和国家机密，防止机密信息通过这些设备泄露。公民在使用无线键盘、鼠标或其他设备时，如发现任何可能危害国家安全的迹象，可通过国家安全局热线（12339）、在线举报平台（www.12339.gov.cn）、国家安全局官方微信公众号或直接向当地国家安全局举报。