國(guó)家安全部提醒 無(wú)線鍵鼠存在竊密風(fēng)險(xiǎn)

據(jù)近日消息，國(guó)家安全部今天發(fā)布提醒，指出無(wú)線鍵盤(pán)、鼠標(biāo)等常用辦公設(shè)備在帶來(lái)便捷的同時(shí)，可能潛藏三大竊密風(fēng)險(xiǎn)。
用戶和企業(yè)等需通過(guò)加密傳輸、規(guī)范接入、常態(tài)管控三重防護(hù)守住信息安全，謹(jǐn)防個(gè)人隱私與國(guó)家秘密泄露。
據(jù)介紹，無(wú)線設(shè)備有三大隔空索密套路：
空中信號(hào)“裸奔傳輸”：部分無(wú)線鍵鼠為控制成本采用非加密傳輸協(xié)議，按鍵輸入、鼠標(biāo)操作等信息會(huì)以明文形式通過(guò)無(wú)線電波傳播。竊密者僅需普通USB射頻接收器，即可在一定范圍內(nèi)（如10米內(nèi)）捕獲并還原這些信號(hào)，獲取用戶輸入內(nèi)容、操作軌跡等關(guān)鍵信息。
惡意設(shè)備“潛伏接入”：不法分子可能將無(wú)線鍵鼠的接收器改造為“硬件木馬”，一旦插入涉密信息系統(tǒng)或關(guān)鍵部位的計(jì)算機(jī)USB接口，會(huì)偽裝成合法外設(shè)騙過(guò)系統(tǒng)認(rèn)證，在后臺(tái)靜默執(zhí)行惡意代碼，開(kāi)啟遠(yuǎn)程控制與數(shù)據(jù)竊取的“后門(mén)”，實(shí)現(xiàn)長(zhǎng)期潛伏竊密，甚至控制目標(biāo)設(shè)備。
休眠狀態(tài)“暗度陳倉(cāng)”：多數(shù)無(wú)線鍵鼠長(zhǎng)時(shí)間無(wú)操作會(huì)自動(dòng)休眠，而喚醒后與接收器重新連接的過(guò)程中存在安全漏洞。竊密者可利用此時(shí)機(jī)偽造合法配對(duì)信號(hào)，誘使設(shè)備與其竊密設(shè)備配對(duì)，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)“隔空索密”。
國(guó)家安全部建議優(yōu)先選用搭載高級(jí)加密技術(shù)（如128位AES加密）的無(wú)線鍵鼠，定期檢查并更新設(shè)備固件與接收器驅(qū)動(dòng)，及時(shí)封堵安全漏洞；處理涉密信息的辦公環(huán)境，應(yīng)直接使用有線鍵鼠，從物理層面阻斷信號(hào)截獲風(fēng)險(xiǎn)。
設(shè)備配對(duì)應(yīng)使用原廠接收器，核對(duì)產(chǎn)品ID與官方參數(shù)一致；對(duì)來(lái)源不明、非正規(guī)渠道購(gòu)買(mǎi)的無(wú)線外設(shè)保持高度警惕，嚴(yán)禁接入涉密計(jì)算機(jī)，避免“硬件木馬”植入。
離開(kāi)工位時(shí)，手動(dòng)關(guān)閉無(wú)線鍵鼠物理電源或拔除USB接收器，防范休眠劫持攻擊；定期清理藍(lán)牙連接列表，刪除陌生及閑置設(shè)備，非配對(duì)狀態(tài)下關(guān)閉藍(lán)牙，切斷非法接入通道。