问题描述
我发现本文https://www.hackread.com/chinese-keyboard-developer-spies-on-user-through-built-in-keylogger/令人不安地详细介绍了键盘制造商如何记录击键并将数据发送回制造商。
这样的键盘或USB切换设备也可以这样:https://www.amazon.co.uk/gp/product/B01N6GD9JO/ref=ask_ql_qh_dp_hza记录和发送击键,而无需从制造商网站下载软件。可以单独使用“即插即用”驱动程序吗?
解决方法
从技术上讲,这是可能的。如果您对正在使用的某些外部设备过于怀疑,可以尝试查看您的计算机是否正在将数据包发送到不寻常的网站(例如,使用Wireshark)。您可以做的另一件事是查看任务管理器中是否有异常任务。
可能还有另一种方法可以弄清楚如何从硬件检测键盘记录程序,但这是我想到的第一个想法。
尽管恶意制造商的产品中可能有键盘记录程序,但我发现受信任/已知制造商中的情况不太可能。
我已经链接了另一个论坛的帖子,这可能也对您有帮助: https://security.stackexchange.com/questions/158805/how-to-detect-a-keylogger-in-a-usb-keyboard-can-a-usb-keyboard-host-a-keylogger?newreg=d7d319783eed48c099520021ecdc10d7