剛剛被勒索病毒驚嚇過的電腦用戶們�����,不要急著慌張?�,F(xiàn)在惠普筆記本的鍵盤記錄后門又出現(xiàn)了�,這次糟糕的是��,漏洞已經(jīng)有兩年了�,用鍵盤輸入的各種敏感信息(從銀行賬號到你搜索的某個(gè)德藝雙馨老師的名字)可能已經(jīng)被人看過好幾遍了……
除了惠普這次曝光的,我們后文還會介紹一些其它的真正的黑客“鍵盤記錄器”�,大開眼界! 1 從 “惠普”的“后門”說起這件事最近才爆料�����,惠普的一批型號的筆記本電腦竟然有鍵盤記錄的“后門”漏洞�。 外媒表示:早就知道,早就報(bào)道了��。 我們當(dāng)局:已發(fā)通報(bào),各大機(jī)關(guān)單位請盡快處理�。 惠普官方:已發(fā)公關(guān)聲明,這是第三方供應(yīng)商的事�,我們已經(jīng)發(fā)出補(bǔ)丁。 吃瓜群眾:跟我們有什么關(guān)系嗎�?
這個(gè)漏洞相當(dāng)于:如果有人惡意利用這個(gè)漏洞,分分鐘可以取得你輸入過的賬號密碼之類信息以及其它敏感的隱私信息�。更重要的是,即使有人竊取了這些內(nèi)容�,也不會引發(fā)任何警報(bào)和痕跡,說不定你的信息已經(jīng)被竊取很久了��。 當(dāng)然�,惠普是聲稱這個(gè)鍵盤記錄器是意外,由第三方供應(yīng)商負(fù)責(zé)解(bei)決(guo)��,但是��, 來自瑞士安全公司 modzero 的安全研究人員指出�����,這個(gè)后門從2015年開始就有了�����,只是最近幾個(gè)月才被發(fā)現(xiàn)而已。
modezero的披露
當(dāng)然你也不用過于緊張�����, HP指出 如果你開啟了Windows Update�, 那么這個(gè)補(bǔ)丁很早(也就兩個(gè)月前)就已經(jīng)打上了,考慮到國內(nèi)大家不太喜歡打補(bǔ)丁�����,而且某些不能自動(dòng)打補(bǔ)丁的原因�,還是建議大家check一下,主要方法如下:
搜搜看看你電腦上有沒有這些文件��,如果有 最好檢查一下驅(qū)動(dòng)補(bǔ)丁是否最新了�����! MicTray.exe MicTray64.exe 一般在Windows目錄的子目錄下�,就是這個(gè)程序在偷偷記錄鍵盤輸入��。 另外 檢查一下是否有這個(gè)文件�。 C:\Users\Public\MicTray.log 如果有的這個(gè)文件的話,里面就是你那些開機(jī)以來鍵盤輸入過的所有文字了�,你可以自己用寫字板打開看看吧…… 保險(xiǎn)起見,各位火箭粉如果有用到惠普家的筆記本�����,最好立刻去他家官網(wǎng)檢查一下驅(qū)動(dòng)補(bǔ)丁的更新��。 2 “鍵盤記錄”的那些事……下面我們下面就來扒一扒“鍵盤記錄器”這種超級有效率的黑客工具�����。 01 "樸實(shí)無華" 的鍵盤記錄器早期的鍵盤記錄器很簡陋��,就是一個(gè)簡單粗暴的程序�,開機(jī)自動(dòng)運(yùn)行,常駐后臺�,截獲鍵盤信息�。 由于意圖過于明顯,目前幾乎所有的主流安全殺毒軟件都能第一時(shí)間截獲這種沒事就要記錄所有鍵盤輸入的程序��。 所以這種低級貨�,卒。
比較典型的QQ盜號程序就是一種
02 “耍小聰明”的鍵盤記錄器技術(shù)上沒有突破��,但是利用了“社會工程學(xué)” 偽裝成和各種界面誘騙你進(jìn)行輸入��,并偷偷記錄下來�����。 這就是木馬的邏輯�����。 比較典型的有:釣魚網(wǎng)頁(phishing)�。 不過隨著�����,安全技術(shù)的發(fā)展��,尤其是證書簽名以及可信任來源的檢測�����。 這類釣魚界面的輸入誘騙方式也越來越少了��。
真假“支付寶”的輸入界面�����,肉眼能分得清��?
03 “開始走心”的鍵盤記錄器要記錄你的鍵盤又不能被發(fā)現(xiàn)��,最好的就是和驅(qū)動(dòng)程序混合在一起�����,偽裝成“好人”��,那么殺毒軟件就以為這是一個(gè)正常的硬件功能�����。 比如��,這次HP的鍵盤記錄后門�,HP說是用鍵盤控制聲音開關(guān)之類時(shí)用到的,沒毛病��。HP又說��,我們只是測試這個(gè)功能時(shí)用到記錄鍵盤信息的,一不小心就流放出來了…… 殺毒軟件表示:我也沒辦法��。 這就是文章開頭說的�,真的被泄露了也不會觸發(fā)警報(bào)。
算是比較“走心”的鍵盤記錄器
04 “軟的不行來硬的”的鍵盤記錄器然而�����,這種軟件層面的鍵盤記錄器和我國深圳臺灣一代的智能硬件技術(shù)比起來�����,簡直就是小兒科�����。真正的鍵盤記錄器任何殺毒軟件檢查不出�,因?yàn)檫@個(gè)東西就是硬件了,偽裝成鍵盤的一部分�����。
看上去像是一個(gè)轉(zhuǎn)換器
還有USB版
然而��,一旦輸入密碼�����,所有通過這個(gè)記錄器的輸入都會被顯示出來�。 簡直是竊取賬號的不二之選。反正去網(wǎng)吧要當(dāng)心�����,倒未必是網(wǎng)吧本身要黑你鍵盤記錄��,有其他人偷偷在機(jī)器上加個(gè)塞之類的��,就很危險(xiǎn)了��! 另外還有專門嗅探無線鍵盤的非接觸式鍵盤記錄器�����。再說下去就是“誨淫誨盜”了�����,就此打住�。 另外,不要留言問火箭君在哪里有賣�?����;旧?����,在企業(yè)或者他人電腦上偷偷使用�,都是犯罪行為�����。 05 “升級到云端”的鍵盤記錄器不過�,智能硬件一出手,“不�����,作惡”的互聯(lián)網(wǎng)公司 就要笑了��! 如今��,移動(dòng)設(shè)備流行��,傳統(tǒng)意義上的鍵盤上搜集信息遠(yuǎn)不如在每個(gè)人幾乎都有的手機(jī)上搜集輸入信息更有效率�。
這種鍵盤才是當(dāng)下真正意義的“鍵盤”
多數(shù)情況下不越獄�����,不Root的大廠移動(dòng)設(shè)備的安全等級其實(shí)是很高的,有沙盒機(jī)制��,很難被隨意竊取信息�。 但是,有種東西可以繞過所有屏障�����,記錄你的手機(jī)鍵盤輸入信息�����。 就是“輸入法”��。輸入法就是合法的記錄你的輸入信息��,有些輸入法還會明確提示你�,我們會把你的部分鍵盤輸入信息上傳到云端改善我們性能哦。然而��,這一切是否會被濫用全靠廠商的自覺了�。 蘋果iOS以前是不允許第三方輸入法的�����,善意的理解為出于客戶信息安全考慮�����,不過現(xiàn)在也允許安裝第三方輸入法�,但是會明顯提示你�����,必須由你親自授權(quán)給第三方(風(fēng)險(xiǎn)自負(fù)的委婉說法)�����。
注意最后那行小字
3 最后總而言之�,躲是躲不過的,無論是低級的小廠還是HP這樣的大廠�,無論是有意還是無意,只要你有秘密�,只要你的秘密會通過指尖流出,你就要積極面對鍵盤記錄安全風(fēng)險(xiǎn)��。并不是讓你不要買哪個(gè)品牌的電腦��,而是要有一些意識。 具體做法:經(jīng)常充實(shí)一下自己的知識庫�,提高覺悟意識,比如�����,每天看看“效率火箭”的文章啦�。 喜歡就關(guān)注我們吧~微信號:效率火箭(ID:xlrocket)
|
