8款平價無線鍵盤　黑客睇清你打的每粒字

有美國電腦保安公司實驗自行研發的程式，發現部分無線键盤生產商的廉價產品存在安全漏洞。黑客即使距離目標人物75米，亦可閱覽及紀錄電腦用家所打的每一個字，取得包括姓名及密碼等私人資料。

美國電腦保安公司Bastille指出，包括惠普（Hewlett-Packard）、Radio Shack、東芝（Toshiba）、Anker、EagleTec、通用電氣（General Electric）、Insignia及Kensington生產的較低價無線鍵盤，有可能被黑客有機可乘。不過，藍芽键盤、以及由Logitech、Dell及聯想（Lenovo）生產、內置高端晶片的無線鍵盤，則不受相關程式影響。

公司首席研究員Ivan O'Sullivan向用家派出定心丸，稱公司不會對外發布這個能夠竊取用家資料的Keysniffer程式，但稱有其他人能獨立研發出類似程式也不出奇。

隔玻璃牆壁都中招

美國阿特蘭大電腦保安公司Bastille指出，上述Keyboard以無線射頻傳送用戶輸入內容到連接電腦的USB接收器時，並無將信息加密。Bastille使用自行研發的Keysniffer的程式，以及一個在Amazon購買、價值50美元的無線轉發器，便可控制用家的USB接收器。如果加配天線，可令遠至75米的電腦資料，也成為不法之徒的囊中物。

Bastille的研究員Marc Newlin在示範影片中，以上網預訂酒店房間的同事為目標，展示如何窺視及盜取他的資料。當同事在辦公室另一端的房間輸入姓名、信用卡號碼及帳單地址，資料同時在Marc Newlin的電腦螢光幕上顯示。

Ivan O'Sullivan指出，程式能明確取得用家輸入的文字，效果超出他們預期。程式能入侵遠至75米外的電腦，即使用家隔着玻璃、牆壁，甚或另一樓層外亦難倖免。

未有任何軟件硬件可堵塞

Keysniffer所揭露的保安漏洞，暫時未能通過安裝任何軟件或固件更新來堵塞。故此Bastille建議，用家如正在使用上述可能受影響的鍵盤，應換成較安全的品牌產品，或使用有線鍵盤。

Kensington及通用電氣就此回應，兩者都表示正在研究問題，並呼籲受影響客戶聯絡公司，但未有提出召回產品或退款。

（加拿大廣播公司）