网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


如何监听无线键盘

2013-10-19 19:22 推荐: 浏览: 78 views 字号:

摘要: 前一段时间,我需要一个新的无线键盘,我选择了一个128bit AES无线加密接口的。但同时我很好奇,如果使用老款的无线键盘是否不安全? 为了研究这个问题,我特地买了台2000年7月出产的罗技iTouch PS/2无线键盘,在那时候,无线台式机使用的还是27 M...

前一段时间,我需要一个新的无线键盘,我选择了一个128bit AES无线加密接口的。但同时我很好奇,如果使用老款的无线键盘是否不安全?

为了研究这个问题,我特地买了台2000年7月出产的罗技iTouch PS/2无线键盘,在那时候,无线台式机使用的还是27 MHz的SW波段,而现在的产品大多已转移到2.4 GHz。

与现在的USB无线网卡相比,iTouch的无线接收器是巨大的,它并不是一个芯片而是包含了 PCB、多个晶体的振荡器和ICS解码器,根据谷歌搜索结果的摩托罗拉芯片,一个是FM接收器,这给我们提示了一个传输模式。

a

这里我改装了接受器,毕竟信号以及任何家用Wifi接收器SW频带内有11米长的波段。然而,带宽的因素,我会用我的RTL2838为基础的电视dongle接收器,可以调整到任意频率,并命令只转储I / Q采样流媒体(使用的RTL SDR)在27.14MHz的传输是清晰可见的,放大频谱图 传输二进制FM / FSK 频谱就会变得很明显:

b

样品长度为1bit表示一个比特率为850个基点。参考一个振荡器和数字锁相器,可以很容易地在软件中实现。我假设FSK上有一个增量编码。

一个按键产生约85bits数据。bit模式与按键关联在一起的,所以没有加密。按“重新连接”按钮不会改变任何东西。没有太多的晦涩的细节,我只是映射的所有键位模式,像这样:

c

现在,我们可以计算出接收到的所有已知的位串、比特串Levenshtein距离了,看哪,我们可以接收从键盘输入的文字!

d

来源:FreeBuf、英文原版:这里

联系站长租广告位!

中国首席信息安全官