无线键盘易被监听,不知不觉导致信息泄露
在用户使用计算机时,键盘是信息输入的主要媒介,键盘输入包含大量的私人机密信息,包括帐号密码等,所以键盘侦听被各种攻击者所大量采用,成为一种普遍但是破坏力强大的攻击方式。键盘侦听主要通过键盘记录器来实现,所以大部分杀毒软件都把键盘记录器识别为恶意文件,各种高安全要求的网站例如网上银行等,也都要安全ActiveX安全模块来抵御键盘记录器的威胁。
和传统的有线键盘不同,在使用无线键盘时,用户信息不再直接输入到用户的计算机中,而是先在键盘内将用户的输入信息转化为相应的射频消息,然后将消息发送给适配器。适配器在接收到消息之后,会将消息按照规则转化为用户的输入递交给计算机进行处理。在无线键盘的使用过程中,可以发现在键盘和适配器的射频通讯如果被攻击者进行侦听,就会导致用户输入的泄露。与传统的键盘侦听手段不同,直接监听射频消息的攻击过程十分隐秘,用户完全无法察觉。
前文回顾:重放攻击无线键盘实验,篡改你的输入信息
实验准备
在对无线键盘侦听的过程中,需要使用接收装置接收射频消息,这里选择使用的是 Hackrf 来对用户输入进行侦听,实验平台为 kali Linux 。这部分详情可阅读重放攻击无线键盘实验,篡改你的输入信息
在上一次对无线键盘研究中,已经确定无线键盘和适配器的通信频率为 2.4GHz,所以我们需要对这个频段对射频消息进行监听。在上一次使用重放攻击对用户输入进行干扰的过程中,我们已经获得了一些按键的射频消息,我们在上次的基础上展开。
实验过程
信号录制完成之后,需要对信号进行观察。在对无线电信号的研究中,我们发现Audicty作为一款音频处理软件,在处理无线电信号时也有十分优秀的效果,该软件是免费的,同时也有绿色版本,可供使用。这里首先使用Audicty导入录制好的按键射频信息。
选择导入的文件之后,会出现如下的界面,让用户设置文件导入的格式。由于audicity本身是一个音频处理软件,所以需要对采样率,编码格式,声道等信息进行重新设置。
成功对导入格式进行设置之后,audicity就开始导入数据了,导入数据的时间会根据计算机的性能和文件的大小有所变化,所以可能需要耐心等待,但一般来说正确设置导入格式之后,文件导入时间不会超过1分钟。
成功导入数据之后如下图所示,可以观察到信号在图中的具体变化情况,从图中可以观察到一系列的按键信号(红色圈出的信号)。
放大来看就可以看到具体的编码了。具体的编码如下图所示,从图中可以发现在正常的适配器的维持信号中出现了其他信号(红色圈出的信号),经过分析可以确认这些是按键的信号:
确定按键信号。由于在上一次实验中我们可以使用重放攻击直接对无线键盘进行攻击,所以可以确认,在无线键盘和适配器通讯过程中,没有使用到序列码等安全机制,所以进行以下操作。首先我们使用inspectrum进行对信号的处理。在监听信号之前,我们首先需要获取到不同按键的基准信号作为对原始信号的参考标准,同时对基准信号的分析,也可以找出无线键盘的通信协议的格式。下面例举一个按键B信号的处理过程。
在对基准信号进行处理的时候,可以使用inspectrum。Inspectrum是一个开源的无线电处理软件,可以用来对射频信号的分析,功能强大,可以在github上面找到。在kali上面可以使用下述方法安装:
sudo apt-get install qt5-defaultlibfftw3-dev cmake pkg-config
mkdir build
cd build
cmake ..
make
sudo make install
可以在终端中直接使用inspectrum命令打开inspectrum软件,如下图所示:
然后选择需要导入要处理的文件,如下所示:
导入成功之后,可以看到和audicity一样的信号图,不同的是在inspectrum上面信号的显示更加清晰。同时用不同的颜色标注出更多的信息,比如说信号集中的频率等。如下所示:
在用户使用计算机时,键盘是信息输入的主要媒介,键盘输入包含大量的私人机密信息,包括帐号密码等,所以键盘侦听被各种攻击者所大量采用,成为一种普遍但是破坏力强大的攻击方式。键盘侦听主要通过键盘记录器来实现,所以大部分杀毒软件都把键盘记录器识别为恶意文件,各种高安全要求的网站例如网上银行等,也都要安全ActiveX安全模块来抵御键盘记录器的威胁。
和传统的有线键盘不同,在使用无线键盘时,用户信息不再直接输入到用户的计算机中,而是先在键盘内将用户的输入信息转化为相应的射频消息,然后将消息发送给适配器。适配器在接收到消息之后,会将消息按照规则转化为用户的输入递交给计算机进行处理。在无线键盘的使用过程中,可以发现在键盘和适配器的射频通讯如果被攻击者进行侦听,就会导致用户输入的泄露。与传统的键盘侦听手段不同,直接监听射频消息的攻击过程十分隐秘,用户完全无法察觉。 copyright 无奈人生
前文回顾:重放攻击无线键盘实验,篡改你的输入信息
copyright 无奈人生
实验准备 无奈人生安全网
在对无线键盘侦听的过程中,需要使用接收装置接收射频消息,这里选择使用的是 Hackrf 来对用户输入进行侦听,实验平台为 kali Linux 。这部分详情可阅读重放攻击无线键盘实验,篡改你的输入信息
内容来自无奈安全网
在上一次对无线键盘研究中,已经确定无线键盘和适配器的通信频率为 2.4GHz,所以我们需要对这个频段对射频消息进行监听。在上一次使用重放攻击对用户输入进行干扰的过程中,我们已经获得了一些按键的射频消息,我们在上次的基础上展开。
实验过程
信号录制完成之后,需要对信号进行观察。在对无线电信号的研究中,我们发现Audicty作为一款音频处理软件,在处理无线电信号时也有十分优秀的效果,该软件是免费的,同时也有绿色版本,可供使用。这里首先使用Audicty导入录制好的按键射频信息。
选择导入的文件之后,会出现如下的界面,让用户设置文件导入的格式。由于audicity本身是一个音频处理软件,所以需要对采样率,编码格式,声道等信息进行重新设置。
成功对导入格式进行设置之后,audicity就开始导入数据了,导入数据的时间会根据计算机的性能和文件的大小有所变化,所以可能需要耐心等待,但一般来说正确设置导入格式之后,文件导入时间不会超过1分钟。
成功导入数据之后如下图所示,可以观察到信号在图中的具体变化情况,从图中可以观察到一系列的按键信号(红色圈出的信号)。
放大来看就可以看到具体的编码了。具体的编码如下图所示,从图中可以发现在正常的适配器的维持信号中出现了其他信号(红色圈出的信号),经过分析可以确认这些是按键的信号:
确定按键信号。由于在上一次实验中我们可以使用重放攻击直接对无线键盘进行攻击,所以可以确认,在无线键盘和适配器通讯过程中,没有使用到序列码等安全机制,所以进行以下操作。首先我们使用inspectrum进行对信号的处理。在监听信号之前,我们首先需要获取到不同按键的基准信号作为对原始信号的参考标准,同时对基准信号的分析,也可以找出无线键盘的通信协议的格式。下面例举一个按键B信号的处理过程。
在对基准信号进行处理的时候,可以使用inspectrum。Inspectrum是一个开源的无线电处理软件,可以用来对射频信号的分析,功能强大,可以在github上面找到。在kali上面可以使用下述方法安装:
sudo apt-get install qt5-defaultlibfftw3-dev cmake pkg-config
mkdir build
cd build
cmake ..
make
sudo make install
可以在终端中直接使用inspectrum命令打开inspectrum软件,如下图所示:
然后选择需要导入要处理的文件,如下所示:
导入成功之后,可以看到和audicity一样的信号图,不同的是在inspectrum上面信号的显示更加清晰。同时用不同的颜色标注出更多的信息,比如说信号集中的频率等。如下所示:
内容来自无奈安全网
www.wnhack.com