美网络安全公司称非蓝牙类无线鼠标和键盘存隐患

　　美国网络安全企业巴士底网络公司23日称，目前市场上一些无线鼠标和键盘，与电脑之间的通信没有加密，会让“黑客”有机可乘。

　　目前大量无线鼠标和键盘是以无线电信号而非蓝牙方式与USB接口通信。用户在鼠标和键盘上的操作会形成“数据包”，无线传输至USB接口，再由电脑作出相应“反应”。

　　巴士底网络公司人员启用一种美国市场上常见的无线测试接口，以7个品牌的无线鼠标或键盘为测试对象，包括亚马逊、戴尔、技嘉、惠普、联想、罗技和微软。测试发现这些无线鼠标或键盘与USB接口之间的通信数据包没有加密，因而可以由测试接口“替代”并向USB接口发出信号，让用户电脑作出反应。黑客可在距离电脑100米的范围内进行这种远程操纵。

　　据估计，上述7个品牌的鼠标和键盘，迄今可能已在全球累计售出数以百万套。

　　无线鼠标和键盘理应对通信数据包加密，再在USB接口端解密，且各个品牌的各个产品应采用不同加密方式，以避免信息泄露。但与蓝牙产品依据行业标准设计和制造不同，非蓝牙类无线鼠标和键盘没有行业标准，各制造厂商“各行其是”。

　　巴士底网络公司介绍，其测试的产品面临的风险程度各不相同，其中罗技和联想特定型号的鼠标可借助软件升级方式排除风险，其他产品制造商一直没有提供解决方案。相比之下，蓝牙鼠标和键盘没有此类风险。

　　巴士底网络公司创始人兼首席技术官克里斯·鲁兰解释，在信息时代，多数企业重视网络和网页安全，会在有线接入场合启用加密技术，却不怎么防范无线电信号泄密。他认为，在如今手机可高速传输大量数据的情况下，企业需重新认识包括无线电信号安全在内的信息安全概念。