大学通常需要在教室中拥有大量的计算机，供教师和工作人员使用以用于演示和互联网访问，这可能是一项安全挑战。卡尔顿大学(CarletonUniversity)是最新的发现，当经常检查发现的USB密钥记录设备已经被插入6个教室的PC时。

Carleton的公共事务经理BethGoraham说，计算机本身无法存储数据，因此没有捕获大学数据的风险。但是，PC连接到园区网络，因此密钥记录器将能够捕获登录信息。因此，所有工作人员、教员、合同教员和教学助理都被命令更改他们的密码。此外，大学还建议所有学生都做同样的“出于谨慎的要求。”

“我们没有关于获得任何个人信息的指示,”说。

Goraham说，在一周前，由教学媒体服务人员对教室设备进行定期检查时发现了这些设备。直到现在，因为演示者使用USB存储棒来演示计算机的USB端口没有被锁定，Goraham说。

然而，她说，由于发现“这些计算机和其他计算机被锁定[使用锁定]，因此无法再次发生这种情况。”和事故课堂视察的结果已经被加强了。

每个CISO都知道人是组织安全中最薄弱的环节。如何加强他们的决心所以...

在IT系统中，有数不清的方式安全可能遭到破坏。现在安全职业有另一个……

这所大学在办公室和教室里有大约3200个基于Windows的工作站。

USB密钥记录器是一个困难的物理安全问题。它们看起来像普通的USB存储棒。通常，它们将从PC或Mac键盘插入到软线中，然后将其插入到计算机背面的USB端口中。如果设备与键盘线的颜色相同，则不会轻易看到，尤其是插入PC背面时。还有一些报告称，无线键记录器看起来像USB充电器，但拾取和中继按键。

与恶意软件的基于软件的密钥记录器不同，基于硬件的密钥记录器不能被反病毒软件检测到。它们很容易在互联网上购买，在那里制造商和经销商拥有像加密一样的能力。

这并不是第一次卡尔顿不得不处理一次密钥记录攻击。2008年，一名大学生在使用键盘软件和磁条读卡器软件访问校园网络后，对计算机数据和未经授权使用计算机进行了指控，然后向大学发送了一份报告，说明他是如何做到的。他解释了他的目标是证明网络不安全。这些指控后来被撤销了。