中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华表示:“黑客不一定通过软件攻击你,也可以通过硬件攻击你,因此要警惕电脑被黑客植入硬件键盘记录器。”硬件键盘记录器,它用于击键记录,一种捕获和记录计算机用户击键的方法,包括敏感密码。它们可以通过BIOS级别的固件实现,也可以通过计算机键盘和计算机之间的内嵌设备实现,它们将所有键盘活动记录到其内部存储器中。
硬件键盘记录器比软件键盘记录器具有优势,因为它们可以从打开计算机的那一刻开始记录(因此能够拦截电脑BIOS或磁盘加密软件的密码)。
所有硬件键盘记录器设备必须具备以下条件:
A、甲微控制器-这解释键盘和计算机之间数据流,进行处理,并将其传送到非易失性存储器
B、非易失性存储设备,例如闪存-存储记录的数据,即使断电也能保留
C、通常,通过在计算机文本编辑器中键入特殊密码来检索记录的数据。键盘和计算机之间插入的硬件键盘记录器检测到密码已被输入,然后向计算机显示“键入”数据以生成菜单。通常,硬件键盘记录器的存储器容量可以从几千字节到几千兆字节,记录的每个键击通常消耗一个字节的存储器。
硬件键盘记录器的类型
1、常规硬件键盘记录器用于通过连接在计算机键盘和计算机之间某处的硬件电路进行击键记录。它将所有键盘活动记录到其内部存储器中,可以通过键入一系列预定义字符来访问它们。
2、无线键盘记录器嗅探器,收集从无线键盘及其接收器传输的数据包,然后尝试破解用于保护两个设备之间无线通信的加密密钥。
3、固件,计算机的BIOS通常负责处理键盘事件,可以重新编程,以便在处理键盘时记录键击。
4、键盘覆盖,在真实键盘上放置一个假键盘,以便按下的任何键都被窃听设备以及客户正在使用的合法键盘注册。
解决方案
黑客教父郭盛华对此技术提供了深入的解决方法,硬件键盘记录器优于软件解决方案,因为它不依赖于计算机的操作系统,所以它不会干扰目标机器上运行的任何程序,因此任何软件都无法检测到它。它们通常设计为具有无害的外观,与其余的电缆或硬件相融合。它们也可以安装在键盘本身内(作为电路附件或修改)。它们设计用于传统PS/2键盘,或者最近使用USB键盘。一些称为无线硬件键盘记录器,具有通过无线通信标准远程控制和监视的能力。
黑客教父郭盛华解析说:“拒绝或监控物理访问敏感计算机,例如通过闭路视频监控和访问控制,是防止硬件键盘记录器安装的最有效手段。”目视检查是检测硬件键盘记录器的最简单方法。但也有一些技术可用于市场上的大多数硬件键盘记录器,以通过软件检测它们。在计算机机箱被隐藏的情况下,并且用户不可能运行软件检查,用户可能通过键入部分密码,使用鼠标移动到文本编辑器或其他窗口,键入一些垃圾文本,鼠标移动到密码窗口,键入密码的下一部分等来阻止键盘记录器。在互联网时代,避免被监控,最重要还是提高自身网络安全意识。(欢迎转载分享)