美网络安全公司称非蓝牙类无线鼠标和键盘存隐患

新华社旧金山３月２３日电 美国网络安全企业巴士底网络公司２３日称，目前市场上一些无线鼠标和键盘，与电脑之间的通信没有加密，会让“黑客”有机可乘。

目前大量无线鼠标和键盘是以无线电信号而非蓝牙方式与ＵＳＢ接口通信。用户在鼠标和键盘上的操作会形成“数据包”，无线传输至ＵＳＢ接口，再由电脑作出相应“反应”。

巴士底网络公司人员启用一种美国市场上常见的无线测试接口，以７个品牌的无线鼠标或键盘为测试对象，包括亚马逊、戴尔、技嘉、惠普、联想、罗技和微软。测试发现这些无线鼠标或键盘与ＵＳＢ接口之间的通信数据包没有加密，因而可以由测试接口“替代”并向ＵＳＢ接口发出信号，让用户电脑作出反应。黑客可在距离电脑１００米的范围内进行这种远程操纵。

据估计，上述７个品牌的鼠标和键盘，迄今可能已在全球累计售出数以百万套。

无线鼠标和键盘理应对通信数据包加密，再在ＵＳＢ接口端解密，且各个品牌的各个产品应采用不同加密方式，以避免信息泄露。但与蓝牙产品依据行业标准设计和制造不同，非蓝牙类无线鼠标和键盘没有行业标准，各制造厂商“各行其是”。

巴士底网络公司介绍，其测试的产品面临的风险程度各不相同，其中罗技和联想特定型号的鼠标可借助软件升级方式排除风险，其他产品制造商一直没有提供解决方案。相比之下，蓝牙鼠标和键盘没有此类风险。

巴士底网络公司位于旧金山，于２０１４年创立，专门从事软件和传感器技术开发，提供企业级安全应用。其创始人兼首席技术官克里斯·鲁兰解释，在信息时代，多数企业重视网络和网页安全，会在有线接入场合启用加密技术，却不怎么防范无线电信号泄密。他认为，在如今手机可高速传输大量数据的情况下，企业需重新认识包括无线电信号安全在内的信息安全概念。