欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

无线键盘易被监听,不知不觉导致信息泄露

来源:本站整理 作者:网络安全通 时间:2017-07-25 TAG: 我要投稿
为了对信号的进一步分析,需要通过inspectrum的强大功能导出信号的振幅图。导出方式为在信号图上点击鼠标右键选择导出的无线电信号图即可。如下所示:

接下来是对导出的振幅图对信号进行处理。使用inspectrum软件的功能以等间隔的方式分隔振幅图:

使用inspectrum导出不同振幅数据,这些数据十分重要是后面处理的关键。振幅数据如下所示:

得到振幅数据之后,需要对振幅数据进行相应的处理转化为01码才能进行按键信息的分析。我们使用相应的脚本对信号进行转化。脚本如下所示:
#!/bin/python
fileread=open("w",'r')
filewrite=open("w1",'w+')
s=fileread.read()
fileread.close()
i=0
rows=s.split(',')
for row in rows:
   #print row
   if(row==""):
   print(num)
   i=i+1
  if num>-0.99:
      filewrite.write("1")
  else:
      filewrite.write("0")
filewrite.close()
print str(i)+"data has been deal"
转化后的数据如下所示:

通过相同的方式获取同一个按键的多条数据之后,就可以获得了按键B的基准信号。我们对其他按键可以用相同的方法进行处理,简化起见,这里只处理了有限的基准信号,获得这些基准信号。就可以实施无线键盘的侦听攻击。
首先使用hackrf录制用户正常的按键信号,然后使用处理按键基准信号的方法,使用inspectrum处理用户的输入的射频数据,获取到用户输入的01序列,然后使用脚本将用户输入的01序列进行比对,比对成功之后,就可以确定用户按下的按键为那一个。由于射频信号接收的不稳定,即使同一个信号在接收到的时候也存在误差。所以在比对过程中需要设定可容忍出错的阈值,来减小接收误差带来的影响。但是这个阈值不能过大,防止出现按键的误判。所以在写判断脚本时,阈值的设置非常重要。成功设定阈值之后,就可以对按下的按键进行判断。在本次实验中只对字母按键进行了有限的测试。测试结果显示,按键侦听的成功概率大约在50%到70%之间。下面是对按键B的实验结果:
按键B判断正确:

按键B判断错误:

按键B判断正确:

威胁分析:
在研究中发现,目前已有不少针对无线键盘的窃听攻击,但是大多需要破解键盘和适配器之间的通讯协议。但是在本文的攻击方式中,直接针对无线电信号进行分析,对于没有使用序列码的无线键盘,信号本身不会存在变化,所以普通的加密手段没有作用。同时通过无线电侦听用户无线键盘输入的信息窃取方式十分隐蔽,不容易被发现,所以对用户的个人信息有很大的安全威胁。
安全建议:
对于无线键盘的生产厂商来说,直接分析无线电信号的攻击方式可以通过添加序列码来解决。使用了序列码之后,每一次按键按下的无线电信号都会有所不同,这回增加攻击者实施攻击的难度和成本。同时生产厂商还可以使用加密的手段来加强防御。在序列码的基础上添加加密手段之后,可以防止攻击者直接接触到序列码,通过大量数据分析出序列码的产生规则,进而伪造出正常的无线键盘数据,来欺骗适配器进行相应的操作。通过序列码和加密的手段,可以提高无线键盘的安全性,保证用户的数据安全。
对于普通用户而言,防御无线键盘攻击最根本的手段就是不使用无线键盘,这样可以彻底根绝射频信号泄漏用户输入的现象,可能这样的行为看上去有点因噎废食,但却是最根本的办法。其次在挑选无线键盘的时候,用户可以尽量选择大厂商的无线键盘,因为大厂商往往在无线键盘采用了相应的安全措施,可以保障无线键盘和适配器之间的通信安全需求。最后,在使用无线键盘的时候,尽量少输入关键的个人信息,防止攻击者的窥探,比如在输入密码的时候,尽量使用手机扫码登录的手段,这样不仅可以防止无线键盘泄漏用户密码,也可以防止电脑中恶意软件的窃听密码。
 

上一页  [1] [2] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载