微软无线键盘安全协议被破解 恐遭黑客攻击

　　据瑞士安全厂商Dreamlab Technologies称，微软无线键盘安全协议已经被成功破解了，这就意味着非法获取键盘记录等黑客行为极有可能发生。其研究人员同时表示他们已经可以通过远程协助来帮助感染了键盘病毒的计算机用户摆脱非法操控。

　　微软的Wireless Optical Desktop 1000和2000键盘通过与用户计算机中的声卡发送无线信号来与计算机保持通讯。据Dreamlab的高级安全专家马克思·莫泽(Max Moser)称，这些数据流采用了异或方式进行加密，然而这种加密技术不足以保证通讯的安全性。他还向ZDNet UK声明，这不是一种加密算法。对于二进制数位进行异或计算是非常简单的，因为这个密钥只有256种可能的组合，黑客就可以非常容易地破解。

　　微软安全响应主管马克·米勒表示，公司正在对Dreamlab该说法进行调查。他表示，微软至今没有发现有谁利用该漏洞发动攻击，或是有客户因此受到了什么影响。他随后补充道，如果能够证实这安全缺陷，我们将立即采取行动，找出安全解决措施。

　　Dreamlab早在六个月前就进行了试验，他们用一根普通的铜线在10米的距离上截取了无线键盘的传输信号，由于这些信号使用了开放的民用频率，因此普通黑客都可以轻易地获得50米的距离上的截取信号。

　　但是马克斯表示，尽管能够记录用户的击键，但由于还没有掌握远程通讯协议，因此还无法远程地控制用户的计算机。他说，真正的挑战在于理解键盘使用的通讯协议，由于每次击键会产生40字节的数据，因此要知道哪个字节的数据真正有用非常困难。

　　马克斯最后指出，出于安全考虑，用户最好使用普通的有线键盘或蓝牙键盘。