我们平时用的键盘会不会被植入木马

2015-06-14 07:20:01 +08:00
 viewtheard

市面上出售的有没有可能隐秘流传了键盘里植入木马?也就是硬件级别的?

5398 次点击
所在节点    机械键盘
21 条回复
publicID001
2015-06-14 07:27:31 +08:00
如果您是APT目标
xfspace
2015-06-14 07:28:35 +08:00
如果你是斯诺登的远房亲戚
xiaojj
2015-06-14 07:34:59 +08:00
最近媒体报道了一种新型的能记录账号、密码输入的“USB键盘记录器”,引发网友关注,该设备看上去和普通U盘没什么区别,将其插入电脑USB接口,然后把键盘线和它连接,该设备就能够自动记录用户在电脑上输入的信息。
tanyuxiang
2015-06-14 07:39:47 +08:00
除非是网吧。
publicID001
2015-06-14 07:47:45 +08:00
@xiaojj 国内新闻等于娱乐笑话 @
publicID001
2015-06-14 07:47:58 +08:00
gamexg
2015-06-14 09:11:08 +08:00
@publicID001 技术上不难实现,而且淘宝已经一大堆了。

@viewtheard #3 说的那种硬件内置到键盘即可,如果需要无线传输键盘记录就需要自己开发了,可选的无线方案很多,难度不是很大。目前智能家居流行,内置tcp协议的wlan模块也出来了,如果知道你的wlan密码的话甚至可以做成间谍键盘自动的将你的击键记录通过你的wlan上传到网络。否者的话就需要在附近设个无线接收器来接收击键记录。对了,还可以用gsm网络来传递击键记录,5元包30M的那种纯流量卡就应该够用。

这样一看安全性真的很糟糕啊。
acros
2015-06-14 09:14:10 +08:00
@publicID001 tombkeeper发微博证实过的说....不过算不上内置吧....
xiaojj
2015-06-14 09:51:07 +08:00
@publicID001 恩,所以你才不知道有这么一样东西存在
niklaus520
2015-06-14 10:07:34 +08:00
niklaus520
2015-06-14 10:07:54 +08:00
一个小小的视频演示:-)
viewtheard
2015-06-14 11:55:12 +08:00
和我想的不是一回事阿,我的意思是现在有没有可能大部分键盘厂家,生产的键盘有后门,偷用户数据而没被人们发现,而植入类木马是否已经成为该行业的潜规则.
viewtheard
2015-06-14 11:56:07 +08:00
这是我的担心,你们不害怕吗
wy315700
2015-06-14 12:03:09 +08:00
极有可能,我知道有些打印机是里面有芯片,会记录所有打印过的数据。
yksoft1
2015-06-14 13:09:09 +08:00
@wy315700 复印一体机里面都有硬盘呢
billlee
2015-06-14 13:15:02 +08:00
@viewtheard 这个比较困难吧,键盘没有对外通信的信道。就算植入硬件后门,也只能把数据记录到键盘内部的存储器上。
GeekGao
2015-06-14 15:56:25 +08:00
会,但对于普通人没啥必要这么做,增加这成本不值得。除非是企业批量采购啊什么的。。。
wy315700
2015-06-14 15:58:21 +08:00
@GeekGao 这种事最容易发生在国与国之间。不仅仅是键盘,还包括各种基础芯片。
9hills
2015-06-14 16:32:19 +08:00
@viewtheard 这个只能定点针对。

量产铺货,键盘本来就便宜,亏死了
GeekGao
2015-06-14 16:50:10 +08:00
@wy315700 当然了 当年美帝没少给伊拉克的打印机做手脚

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/198368

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX