加拿大蒙特利尔康科迪亚大学的管理人员,在校园两座图书馆内的多个终端机器上发现了基于硬件的键盘记录器。受影响的工作站分别是位于Webster Library的LB2、以及位于Vanier Library的VL1,大学工作人员是在今年2月份将工作站从LB2搬至LB3时发现的这一情况。上述工作站允许被公众使用最多10分钟时间,因而大多数同学都是只拿来快速检索、查看一下邮件、银行或者大学账户。
这款基于硬件的键盘记录器,被安装在终端键盘线与主机接口之间,受害者们的私密信息会因此被捕捉和存储,而攻击者可以过后拿来分析。
在发现了这些设备之后,该校很快移除了它们。除了将受影响的工作站搬去深入分析之外,他们还对其它计算机进行了目视检查。
康科迪亚大学表示,借给学生和个人的272台笔记本电脑、以及其它432台图书馆工作站并未受到此事的影响。
不过管理处仍敦促过去12月内曾在这些工作站上使用过的学生和职员们更换账户登陆密码,尤其是MyConcordia账户的密码。想要发起罪案投诉的人们,也可前往该校两个园区的安保部。