由于相对较宽的传输范围,无线键盘存在暴露其数据的固有风险,并且可以轻松构建高灵敏度接收器(请记住,使射频信号可听见更多的是接收器而不是发送器的工作)。
最近的研究还表明,即使是有线键盘也可以通过沿其电缆发出的射频来利用。
甚至除了射频嗅探之外,总是存在一些“清洁女工”可能会在键盘电缆和 PC 之间放置硬件键盘记录器的风险。
是否有任何键盘被保护(通过加密、屏蔽和/或其他方式)以防止通过电子信号泄漏或拦截进行监控?
编辑:我想我应该清楚,因为我只是想看看是否有键盘旨在防止拦截或监视其电子信号。请不要在回答此问题时提及任何其他攻击媒介,除非作为旁注。我知道这些攻击仍然存在,但可用于防御它们的措施超出了此查询的范围。
如果有硬件可以解决您列出的问题,我不会感到惊讶,但我会冒险猜测它们是非常特定于域/环境的。
再说一次,当你分别考虑每个问题时......
实际上,最后一个解决了所有(大多数?)问题。
在这种情况下(IMO)将每个问题分成单独的解决方案有点像治疗疾病的症状,而不是疾病本身。
编辑:虽然这个问题的目的是就市场上的设备而言非常具体,但我真的不知道是否可以在不添加适当上下文的情况下给出答案。
TEMPEST 是旨在防止 EM 危害的程序。这种类型的硬件价格昂贵,但可用于商业和政府用途。
看这里的一个例子: http: //www.advprograms.com/accessories.htm
该设备的其他制造商也符合更高(当然也更低)的 TEMPEST 规范水平。如果您不熟悉该程序,维基百科有足够好的入门资料(以及良好的北约/国防部资源的链接)已解密的内容。
我有点惊讶其他帖子都没有为这样一个客观问题提供明确的答案。经美国 NSTISSAM / NATO SDIP-27(EMSEC 标准规定,除其他外,适当的电磁辐射屏蔽以防止 RFI/EMI)认证的键盘绝对存在。以 Emcon 的这款 TEMPEST 键盘为例,它通过了 TEMPEST 1 级认证:
该设备通过了 NSTISSAM TEMPEST/1-92,I 级认证;CID09/15A,一级;和 SDIP-27/2。A 级(前提是设备和相关系统的安装符合 SDIP-29 中确定的要求)。
还有经过认证的计算机、打印机、智能卡读卡器、电源,甚至显示器。这回答了您关于它们是否存在的问题。您是否可以轻松购买它们是另一回事。您甚至可能需要一个.gov电子邮件地址才能联系其中一些供应商(尤其是那些提供定制硬件而不仅仅是上述COTS解决方案的供应商)。与未经认证的设备相比,价格通常非常高。
虚拟键盘是最安全的。如果你想拥有一个真正安全的键盘,你需要在屏幕上有一些用户可以点击的东西。任何物理/无线的东西都容易被访问。