羅技無線鍵盤漏洞曝光：10米之內無隱私，密碼內容可被人看光

無線鍵盤和無線滑鼠的發明極大方便了電腦的使用，由於無線連接經過加密，理論上它們和有線鍵鼠一樣安全：當然這是在沒有漏洞的前提下。近日羅技Unifying優聯技術被發現存在漏洞，可導緻密碼被盜及電腦被遠程操控。

基於2.4GHz技術的無線鍵盤滑鼠的工作範圍在10米以內。國外安全專家的研發發現，利用羅技Unifying優聯接收器的漏洞，攻擊者可以嗅探到鍵盤滑鼠的活動，甚至有機會將自己的密鑰命令發送給受害者電腦，實現對電腦的遠程操控。

目前兩個漏洞都已被羅技官方確認，代號CVE-2019-13052的漏洞會在設備配對的過程中進行嗅探，並對外設與Unifying接收器之間的加密通信內容進行解密，從而實時獲取鍵盤輸入的密碼等內容以及滑鼠的活動。要利用這個漏洞，攻擊者必須在近距離內嗅探無線外設的配對過程。該漏洞級別被定義為中等，攻擊複雜度為低。

代號CVE-2019-13053的漏洞允許攻擊者從Unifying接收器中讀出加密密鑰，並將自己的密鑰命令發送到接收器，從而實現對受害者電腦的遠程操控。要利用這個漏洞，攻擊者必須首先有機會對受害者電腦進行物理的訪問。

羅技表示為了優聯技術的向下兼容性，將不會對兩個漏洞進行徹底的修補。這就需要用戶在對無線外設進行配對時確保10米有效範圍內沒有可疑人員活動，為了防止被遠程控制，在關閉電腦後應拔走優聯接收器。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！