大陆国安部不时发布各类「案例」提出安全示警。大陆国家安全部16日指出,办公室中看似不起眼的无线键盘和滑鼠,也可能成为窃密者的「偷窥工具」。同时,大陆国安部警示,若不注意安全,这些便利设备可能被窃密者实现「隔空取物」式窃密。
大陆国安部16日在微信公众号发布消息指,无线键盘、滑鼠等设备以其简洁高效的体验,成为现代办公生活的标配。然而,这份便利的背后,若不加注意,也可能潜藏窃密风险。从空中讯号截获到恶意设备潜伏,再到休眠重连漏洞,窃密者可通过多种手段实现「隔空取物」式窃密,对信息安全构成威胁。
文章提到,「隔空索密」三大套路:一、空中讯号「裸奔传输」;二、恶意设备「潜伏接入」;三、休眠状态「暗渡陈仓」。文章指,市面上部分无线键鼠为控制成本,采非加密传输协议。这意味著用户每一次按键输入和滑鼠点击,都会以明文形式通过无线电波「裸奔」在空气中。窃密者可能仅需一台普通USB射频接收器,即可捕获并还原这些讯号,用户的输入内容、操作轨迹等信息将一览无余。
文章接著说,个别别有用心的人员可能对无线键鼠的接收器下手,将其特殊改造成为「硬体木马」。一旦被插入涉密信息系统或关键部位的计算机USB介面,将会伪装成合法外设骗过系统认证,在后台静默执行恶意程式码,为窃密者开启远端控制与资料窃取的「后门」。凭借「一招植入、长期潜伏」的特性,可持续窃取敏感信息,甚至控制目标设备。
此外,为延长续航,多数无线滑鼠会在长时间无操作时,自动进入休眠模式。而设备从休眠状态唤醒、重新与接收器建立连接的过程中可能存在安全隐患。窃密者可能利用这一时机,伪造合法配对讯号,诱使无线键鼠与其窃密设备即时配对,实现点对点的「隔空索密」。
对此,大陆国安部建议,使用者应优先选择搭载高级加密技术的无线键鼠,定期更新韧体和驱动程式,必要时在处理涉密信息时使用有线键鼠;同时应确认设备来源可信,使用原厂接收器,避免不明来源的外设接入涉密系统;离开工位时,应手动关闭电源或拔除接收器,清理蓝牙连接列表,非配对状态下关闭蓝牙,以防非法设备接入。大陆国安部提醒,一个键盘或滑鼠可能就是守护国安的「第一道闸门」。
