電腦鍵盤容易遭『竊聽』 存在泄密安全隱患

　　據livescience網站2006年8月7日報道，美國研究人員近日提醒人們，連接在電腦上的鍵盤和其他設備很容易遭『竊聽』，密碼或其他敏感數據很容易被泄漏。賓夕法尼亞大學的馬修-布雷茲副教授打算將這種『竊聽器』稱為吉特巴格(JitterBug)，它們通過在鍵盤敲擊之後，進行幾乎無法覺察的延遲處理過程將偷到的數據以『短短續續』數據包的形式向外傳輸。由於這種鍵盤的『抖動』，使得任何安全數據和安全措施的都可能受到影響。

　　這種裝置產生的威脅在現實世界中並沒有得到真正的認識，賓夕法尼亞大學研究生格拉夫-夏就這一威脅發表的論文最近在加拿大溫哥華舉行的USENIX安全會議上進行了陳述，該論文被會議的組織者評為『最佳學生論文』。

　　在對這一問題進行的證明中，夏和他的同事們毫不費力的建立了一個裝有Jitterbugs裝置的功能鍵盤。他們的工作得到了國家科學基金會計算機安全項目的資助。夏說：『這是間諜的最愛，某人需要通過對你的鍵盤進行物理接入纔能置入一個JitterBug小裝置，但如果將這種裝置隱藏在很平常的電線中或將原有的鍵盤換成置有這種裝置的鍵盤，這都是十分容易的事。雖然我們目前還沒有任何證據證明有人實際上已經在使用JitterBugs了，但我們知道，如果我們能這麼乾，肯定還有其他人可以。』

　　JitterBugs裝置類似於鍵盤敲擊信息『搬運工』。此前FBI曾經在Nicodemo Scarfo Jr.案中，在個人電腦中安裝了秘密監視系統，利用監視系統中的『關鍵記錄器』設備記錄下了Scarfo電腦上的每一個操作，其中包括密碼。

　　但鍵盤敲擊信息收集器需要被安裝到使用者的電腦中並通過物理方式取回。而鍵盤JitterBug只需要安裝進去就行了。這種裝置將搜集到的信息通過任何交互式的軟件應用就可以傳輸出去，前提是鍵盤操作同網絡活動有連接，這些活動包括即時通訊、SSH(加密數據傳輸)或遠程桌面控制等。夏和他的同事解釋說，這一裝置通過每次在鍵盤敲擊瞬間進行的短暫的、幾乎無法察覺的延遲將偷到的數據傳輸出去。由於自身儲存容量的限制，JitterBug不可能記錄並傳輸每次的按鍵信息，但它可以通過某個特殊的觸動，對某些按鍵信息進行記錄。夏解釋說：『例如，可以對JitterBug進行預先編程，如將目標用戶的姓名作為觸發信息，接下來鍵入的信息可能是用戶的密碼，這些密碼就會被記錄下來。觸發信息的編程可以根據所要探測的信息類型進行隨機編輯，主要是考慮後面可能跟著的重要信息。』

　　布雷茲教授對於這一問題十分擔懮，他擔心如果大量的JitterBug鍵盤流入市場，將造成『供應鏈攻擊』。夏說：『大多數人通常不會想到自己的鍵盤和其他輸入設備需要進行安全防護，但我們的研究顯示，如果人們真正需要一套安全的系統，他們需要保證所有的設備，包括輸入設備都是安全可靠的。除了某些有妄想傾向的人，普通人是不需要擔心間諜會秘密闖入自己的家中並對自己的電腦鍵盤裝入JitterBug的。』