8款平价无线键盘　黑客睇清你打的每粒字

有美国电脑保安公司实验自行研发的程式，发现部分无线键盘生产商的廉价产品存在安全漏洞。黑客即使距离目标人物75米，亦可阅览及纪录电脑用家所打的每一个字，取得包括姓名及密码等私人资料。

美国电脑保安公司Bastille指出，包括惠普（Hewlett-Packard）、Radio Shack、东芝（Toshiba）、Anker、EagleTec、通用电气（General Electric）、Insignia及Kensington生产的较低价无线键盘，有可能被黑客有机可乘。不过，蓝芽键盘、以及由Logitech、Dell及联想（Lenovo）生产、内置高端芯片的无线键盘，则不受相关程式影响。

公司首席研究员Ivan O'Sullivan向用家派出定心丸，称公司不会对外发布这个能够窃取用家资料的Keysniffer程式，但称有其他人能独立研发出类似程式也不出奇。

隔玻璃墙壁都中招

美国阿特兰大电脑保安公司Bastille指出，上述Keyboard以无线射频传送用户输入内容到连接电脑的USB接收器时，并无将信息加密。Bastille使用自行研发的Keysniffer的程式，以及一个在Amazon购买、价值50美元的无线转发器，便可控制用家的USB接收器。如果加配天线，可令远至75米的电脑资料，也成为不法之徒的囊中物。

Bastille的研究员Marc Newlin在示范影片中，以上网预订酒店房间的同事为目标，展示如何窥视及盗取他的资料。当同事在办公室另一端的房间输入姓名、信用卡号码及帐单地址，资料同时在Marc Newlin的电脑萤光幕上显示。

Ivan O'Sullivan指出，程式能明确取得用家输入的文字，效果超出他们预期。程式能入侵远至75米外的电脑，即使用家隔着玻璃、墙壁，甚或另一楼层外亦难幸免。

未有任何软件硬件可堵塞

Keysniffer所揭露的保安漏洞，暂时未能通过安装任何软件或固件更新来堵塞。故此Bastille建议，用家如正在使用上述可能受影响的键盘，应换成较安全的品牌产品，或使用有线键盘。

Kensington及通用电气就此回应，两者都表示正在研究问题，并呼吁受影响客户联络公司，但未有提出召回产品或退款。

（加拿大广播公司）