一台接收器就能捕捉你的输入内容

#一台接收器就能捕捉你的输入内容#

无线键盘、鼠标和其他设备凭借其简便高效的操作，已成为现代办公不可或缺的一部分。然而，这种便利性也掩盖了数据被盗的风险，除非受到严密监控。从拦截无线电信号、入侵设备，到利用睡眠模式下连接断开的漏洞，犯罪分子可以利用各种方法远程窃取数据，从而危害信息安全。

远程数据窃取的三种常见手段

**—未加密的无线传输：** 为了节省成本，市面上一些无线键盘和鼠标使用未加密的传输协议。这意味着每一次按键和鼠标点击都会以未加密的方式无线传输。攻击者可能只需要一个标准的 USB 无线接收器就能拦截并重构这些信号。这使他们能够获取用户的输入、操作和其他信息。

**—恶意软件入侵设备：** 一些攻击者会攻击无线键盘和鼠标的接收器，并将其修改为硬件木马。一旦连接到存储机密信息系统或关键区域的计算机的 USB 端口，它就会伪装成合法的外围设备，绕过系统身份验证，并在后台静默执行恶意代码。这会创建一个后门，用于远程控制和数据窃取。由于它能够一次性渗透系统并长期在后台保持活动状态，因此可以持续窃取敏感信息，甚至控制目标设备。

—“隐藏”在睡眠模式中：为了延长电池续航时间，大多数无线键盘和鼠标在一段时间不使用后会自动进入睡眠模式。然而，从睡眠模式唤醒设备并重新连接到接收器可能会带来安全风险。间谍可以利用这一点伪造合法的配对信号，诱使无线键盘和鼠标立即连接到他们的间谍设备。这使得他们能够直接远程访问数据。

三重信息安全防护

—加密传输可防止未加密信号。优先使用采用先进加密技术的无线键盘和鼠标。定期检查并更新键盘和鼠标的固件和驱动程序，并及时解决任何安全漏洞。在处理机密信息的办公环境中，应使用有线键盘和鼠标，以防止信号被拦截和数据被盗的风险。

— 规范外围设备的访问权限并阻止后门。优先使用原厂接收器进行设备配对，并确保产品 ID 与官方规格相符。尤其要警惕来源不明或来自非官方渠道的无线外围设备，并禁止在机密计算机上使用。

— 定期维护并严格离线使用。离开工作站时，务必手动关闭无线键盘和鼠标或直接断开 USB 接收器，以防止劫持攻击并彻底消除数据被盗的潜在途径。同时，清除蓝牙连接列表，删除未知和不活动的设备，并在没有配对操作时关闭蓝牙，以防止未经授权的设备访问。