中國黑客教父，元老，知名網路安全專家，東方聯盟創始人郭盛華表示：“黑客不一定通過軟體攻擊你，也可以通過硬體攻擊你，因此要警惕電腦被黑客植入硬體鍵盤記錄器。”硬體鍵盤記錄器，它用於擊鍵記錄，一種捕獲和記錄計算機使用者擊鍵的方法，包括敏感密碼。它們可以通過BIOS級別的韌體實現，也可以通過計算機鍵盤和計算機之間的內嵌裝置實現，它們將所有鍵盤活動記錄到其內部儲存器中。

　　硬體鍵盤記錄器比軟體鍵盤記錄器具有優勢，因為它們可以從開啟計算機的那一刻開始記錄（因此能夠攔截電腦BIOS或磁碟加密軟體的密碼）。

　　所有硬體鍵盤記錄器裝置必須具備以下條件：

　　A、甲微控制器-這解釋鍵盤和計算機之間資料流，進行處理，並將其傳送到非易失性儲存器

　　B、非易失性儲存裝置，例如快閃記憶體-儲存記錄的資料，即使斷電也能保留

　　C、通常，通過在計算機文字編輯器中鍵入特殊密碼來檢索記錄的資料。鍵盤和計算機之間插入的硬體鍵盤記錄器檢測到密碼已被輸入，然後向計算機顯示“鍵入”資料以生成選單。通常，硬體鍵盤記錄器的儲存器容量可以從幾千位元組到幾千兆位元組，記錄的每個鍵擊通常消耗一個位元組的儲存器。

　　硬體鍵盤記錄器的型別

　　1、常規硬體鍵盤記錄器用於通過連線在計算機鍵盤和計算機之間某處的硬體電路進行擊鍵記錄。它將所有鍵盤活動記錄到其內部儲存器中，可以通過鍵入一系列預定義字元來訪問它們。

　　2、無線鍵盤記錄器嗅探器，收集從無線鍵盤及其接收器傳輸的資料包，然後嘗試破解用於保護兩個裝置之間無線通訊的加密金鑰。

　　3、韌體，計算機的BIOS通常負責處理鍵盤事件，可以重新程式設計，以便在處理鍵盤時記錄鍵擊。

　　4、鍵盤覆蓋，在真實鍵盤上放置一個假鍵盤，以便按下的任何鍵都被竊聽裝置以及客戶正在使用的合法鍵盤註冊。

　　解決方案

　　黑客教父郭盛華對此技術提供了深入的解決方法，硬體鍵盤記錄器優於軟體解決方案，因為它不依賴於計算機的作業系統，所以它不會干擾目標機器上執行的任何程式，因此任何軟體都無法檢測到它。它們通常設計為具有無害的外觀，與其餘的電纜或硬體相融合。它們也可以安裝在鍵盤本身內（作為電路附件或修改）。它們設計用於傳統PS/2鍵盤，或者最近使用USB鍵盤。一些稱為無線硬體鍵盤記錄器，具有通過無線通訊標準遠端控制和監視的能力。

​　　黑客教父郭盛華解析說：“拒絕或監控物理訪問敏感計算機，例如通過閉路視訊監控和訪問控制，是防止硬體鍵盤記錄器安裝的最有效手段。”目視檢查是檢測硬體鍵盤記錄器的最簡單方法。但也有一些技術可用於市場上的大多數硬體鍵盤記錄器，以通過軟體檢測它們。在計算機機箱被隱藏的情況下，並且使用者不可能執行軟體檢查，使用者可能通過鍵入部分密碼，使用滑鼠移動到文字編輯器或其他視窗，鍵入一些垃圾文字，滑鼠移動到密碼視窗，鍵入密碼的下一部分等來阻止鍵盤記錄器。在網際網路時代，避免被監控，最重要還是提高自身網路安全意識。（歡迎轉載分享）