无线键鼠被指有潜藏危机 国安部揭“隔空窃密”3套路

无线键盘、无线鼠标是桌面电脑最普遍设备，但原来也有泄露机密讯息风险。国家安全部16日发文，指窃密者可通过多种手段，利用无线键鼠实现“隔空取物”式窃密，对信息安全构成威胁。

国家安全部微信公众号16日文章指，无线键鼠可以通过多种手段，实现盗窃信息的目的：

1. 空中信号“裸奔传输”。市面部分无线键鼠采用非加密传输协议，用户每次按键输入和鼠标点击，都会以明文形式通过无线电波“裸奔”在空气中。窃密者仅需一台普通USB射频接收器，即可捕获并还原这些信号，令用户输入内容及操作一览无遗。
2. 恶意设备“潜伏接入”。别有用心的人员可对无线鼠标的接收器，改造成为“硬件木马”。一旦被插入涉密信息系统或关键部位的电脑USB接口，将会伪装成合法外设骗过系统认证，在后台静默执行恶意代码，开启远程控制与数据窃取的“后门”。
3. 休眠状态“暗度陈仓”。为延长续航，多数无线鼠标会在长时间无操作时，自动进入休眠模式。而设备从休眠状态唤醒、重新与接收器建立连接的过程中可能存在安全隐患。窃密者可能利用这一时机，伪造合法配对信号，诱使无线鼠标与其窃密设备即时配对，实现点对点的“隔空索密”。

文章提醒，要确保信息安全，需要设立三重防护

1. 加密传输，严防信号“裸奔”。优先选用搭载高级加密技术的无线鼠标，定期检查并更新鼠标固件与接收器驱动，及时封堵安全漏洞。
2. 规范接入，严堵外设“后门”。设备配对应优先使用原厂接收器，核对产品ID是否与官方参数一致。对来源不明、非正规渠道购买的无线外设要保持高度警惕，严禁接入涉密计算机使用。
3. 常态管控，严守离线“关口”。离开办公桌时，务必手动关闭无线鼠标的物理电源开关或直接拔除USB接收器，防范休眠劫持攻击。