瑞士安全公司Dreamlab Technologies表示，他们已经破解微软无线键盘的部分安全协定，有可能藉此执行键盘侧录。该公司的专家表示，他们也即将可以利用这次破解，从远端控制受害的电脑。y8W霏凡软件站> 资讯中心
y8W霏凡软件站> 资讯中心
    微软的无线键盘Wireless Optical Desktop 1000和2000，是透过传送无线讯号至使用者电脑的音效卡运作。Dreamlab资深安全专家Max Moser说，这些资料流用一种互斥（XOR）密码加密，并不足以防护这类通讯。y8W霏凡软件站> 资讯中心
y8W霏凡软件站> 资讯中心
    Moser表示：「这和加密演算完全不同。互斥或二进位码只是一种简单的数学概念，用手算就可以破解。你拿两个数值、写下两列数据，再寻找其中不同的数字。若两行中有一行是1，你就写下1。如果两行都是0，就写下0。对我而言，这只能算一种混乱法（而非加密）。」y8W霏凡软件站> 资讯中心
y8W霏凡软件站> 资讯中心
    微软的代表Mark Miller表示，公司正在调查Dreamlab的说法。他说微软未发现任何相关的攻击，或有任何顾客受到影响。Miller说：「一旦我们证实该弱点的存在，我们会采取一些步骤，确认顾客可以如何自我保护。」y8W霏凡软件站> 资讯中心
y8W霏凡软件站> 资讯中心
    Dreamlab在半年前开始尝试破解微软的无线键盘。首先是找出键盘使用的无线频率，再用一小截铜线拦截这种可穿透墙面和地板、有效范围仅10公尺的讯号。不过，由于该频率属民用频率，Moser说，用无线电收发设备即可在最远50公尺的范围内拦截到讯号。他说：「距离不是问题。」y8W霏凡软件站> 资讯中心
y8W霏凡软件站> 资讯中心
    但Moser表示，虽然他可以侧录键盘使用状况，目前还无法自远端控制受害电脑，因为还有一部份的键盘协定尚未破解。这些协定是微软的智慧财产，因此专家们决定在二进位码的层级分析资料，而非采取逆向操作。y8W霏凡软件站> 资讯中心
Moser说：「真正的挑战是推断出键盘协定。每次敲键都有40个位元组，很难去推算出那个位元组含有资料。我们从二进位码流建立出有意义的资料群组。」然后他写出一个自动过滤这些资料群组的软体工具。Moser不愿公开这项工具，因为担心被不肖者利用。他已将研究结果通知微软公司。y8W霏凡软件站> 资讯中心
y8W霏凡软件站> 资讯中心
    每个键盘都有各自的识别码，因此若有两副以上的键盘在邻近运作，讯号不会互相干扰。这代表使用者不太可能发现自己输入的资料进入了别人的电脑，而被拦截的讯号也可能被破解，因为每组单独的识别码都可被当作一把金钥。y8W霏凡软件站> 资讯中心
y8W霏凡软件站> 资讯中心
    Moser说，破解一个协定需要拦截30至50个敲键，因为微软使用互斥密码机制，即便使用者用重新连结键盘变更金钥，还是很容易被破解。y8W霏凡软件站> 资讯中心
y8W霏凡软件站> 资讯中心
    Moser说，要减轻可能的攻击风险，企业可以转而使用有线或蓝芽键盘。