黑客教父郭盛華 警惕電腦被植入硬體鍵盤記錄器

2021-08-27 20:52:30 字數 1219 閱讀 2154

中國黑客教父,元老,知名網路安全專家,東方聯盟創始人郭盛華表示:「黑客不一定通過軟體攻擊你,也可以通過硬體攻擊你,因此要警惕電腦被黑客植入硬體鍵盤記錄器。」硬體鍵盤記錄器,它用於擊鍵記錄,一種捕獲和記錄計算機使用者擊鍵的方法,包括敏感密碼。它們可以通過bios級別的韌體實現,也可以通過計算機鍵盤和計算機之間的內嵌裝置實現,它們將所有鍵盤活動記錄到其內部儲存器中。

硬體鍵盤記錄器比軟體鍵盤記錄器具有優勢,因為它們可以從開啟計算機的那一刻開始記錄(因此能夠攔截電腦bios或磁碟加密軟體的密碼)。

所有硬體鍵盤記錄器裝置必須具備以下條件:

a、甲微控制器-這解釋鍵盤和計算機之間資料流,進行處理,並將其傳送到非易失性儲存器

b、非易失性儲存裝置,例如快閃儲存器-儲存記錄的資料,即使斷電也能保留

c、通常,通過在計算機文字編輯器中鍵入特殊密碼來檢索記錄的資料。鍵盤和計算機之間插入的硬體鍵盤記錄器檢測到密碼已被輸入,然後向計算機顯示「鍵入」資料以生成選單。通常,硬體鍵盤記錄器的儲存器容量可以從幾千位元組到幾千兆位元組,記錄的每個鍵擊通常消耗乙個位元組的儲存器。

硬體鍵盤記錄器的型別

1、常規硬體鍵盤記錄器用於通過連線在計算機鍵盤和計算機之間某處的硬體電路進行擊鍵記錄。它將所有鍵盤活動記錄到其內部儲存器中,可以通過鍵入一系列預定義字元來訪問它們。

2、無線鍵盤記錄器嗅探器,收集從無線鍵盤及其接收器傳輸的資料報,然後嘗試破解用於保護兩個裝置之間無線通訊的加密金鑰。

3、韌體,計算機的bios通常負責處理鍵盤事件,可以重新程式設計,以便在處理鍵盤時記錄鍵擊。

4、鍵盤覆蓋,在真實鍵盤上放置乙個假鍵盤,以便按下的任何鍵都被竊聽裝置以及客戶正在使用的合法鍵盤註冊。

解決方案

黑客教父郭盛華對此技術提供了深入的解決方法,硬體鍵盤記錄器優於軟體解決方案,因為它不依賴於計算機的作業系統,所以它不會干擾目標機器上執行的任何程式,因此任何軟體都無法檢測到它。它們通常設計為具有無害的外觀,與其餘的電纜或硬體相融合。它們也可以安裝在鍵盤本身內(作為電路附件或修改)。它們設計用於傳統ps/2鍵盤,或者最近使用usb鍵盤。一些稱為無線硬體鍵盤記錄器,具有通過無線通訊標準遠端控制和監視的能力。

什麼是魚叉式網路釣魚?黑客天才郭盛華這麼說

有乙個誤解,認為詐騙電子郵件是一種大規模傳送的郵件,其中,黑客將網路廣泛傳播,然後將非個人化的郵件分散給成百上千的收件人。儘管這些電子郵件確實存在,但大多數社會工程師或威脅參與者根本不這樣做。當針對目標進行 網路釣魚 時,專業的社會工程師專注於乙個單獨的流氓,而不是整個池塘,這個方法就叫作 魚叉式網...

郭盛華 黑客使用社會工程學進行欺騙的3種方式

近日,國際知名白帽黑客 東方聯盟創始人郭盛華微博發布一篇技術 他提到黑客使用社會工程學進行欺騙的3種方式,我們來仔細研讀一下。1.黑客通過網路釣魚電子郵件或 進行攻擊。但是網路釣魚電子郵件並不是唯一的做法。一些黑客使用藉口 aka語音網路釣魚 誘騙 呼叫業務擴充套件並冒充權威人物,以使您的員工共享秘...

白帽黑客郭盛華 供應鏈樞紐需要從網路安全開始

在緊急情況下,鏈的變化很常見。回想一下汽車製造商在第二次世界大戰期間將工廠從建造汽車轉變為製造轟炸機,坦克和軍事運輸工具的方式。在covid 19之後,製造商通過向一線工人和居家市民提供重要的醫療用品和必要的便利設施,同樣填補了重要的空白。服裝公司已經開始生產口罩,而像特斯拉這樣的科技巨頭已經推出了...