Proponha uma correção, faça uma sugestão
KeySweeper – O “espião” dos teclados Wireless da Microsoft
Devido a todas as histórias relacionadas com segurança informática, hoje em dia os consumidores já 'olham de lado' para tudo o que é tecnologia. Cada vez mais convictos que existe muita coisa escondida dentro dos equipamentos, o dispositivo que mostramos hoje é um bom exemplo disso.
Chama-se KeySweeper e é um “hacker” transformado num simples carregador de smartphones ou tablets.
Depois de informarmos aqui da existência de malware em ferros de engomar chineses, da possibilidade do malware se transmitir por colunas e microfones, e até de um cigarro ter a capacidade de nos vigiar hoje damos a conhecer o KeySweeper.
O KeySweeper é um (aparentemente) um carregador USB normal que foi desenvolvido por Samy Kamkar. No entanto este pequeno carregador é na prática um dispositivo que tem a capacidade de “apanhar” tudo o que é escrito a partir de um teclado sem fios da Microsoft.
Dentro do KeySweeper está escondido um Arduino que snifa e descodifica todo o tráfego (ex. passwords, conversas de chat) que tem origem no teclado sem fios da Microsoft, podendo essa informação ser guardada localmente no dispositivo espião ou então ser enviada para a cloud.
Samy Kamkar explica detalhadamente como descobriu o protocolo de comunicação usado pelo seu teclado wireless Microsoft. Para tal, bastou ver a informação na parte traseira o FCC ID, que neste caso é o C3K1455.
Pesquisando no site do órgão regulador da área das telecomunicações e radiodifusão (FCC), kamkar descobriu que este é um equipamento Wifi e que funciona nos 2.4GHZ. Saiba detalhadamente tudo aqui.
Demonstração do ataque
Reacção da Microsoft
Entretanto esta notícia tem corrido mundo e a Microsoft já reagiu à mesma. De acordo com um comunicado, a empresa de Redmond refere que apenas os teclados produzidos antes de Julho de 2011 estão vulneráveis.
No entanto Kamkar já confirmou que os teclados vulneráveis continuam à venda e que não são só os que foram produzidos antes de Julho de 2011.
Via KeySweeper
Este artigo tem mais de um ano
Loading ...
Inevitável… qualidade fraca, dá nisto… aparelhos RF não são seguros… microsoft ou de outras marcas que ainda os usam hoje em dia!
Os teclados Apple funcionam todos numa ligação encriptada Bluetooth.
Fica muito mais caro face a um chip RF? Fica!
Os clientes normais percebem as vantagens? A maior parte, não!
Depois digam que só pagam a marca…
o que é que fica mais caro? o Bluetooth? devias-te informar melhor, isso são componetes baratissimos, nem imagino o preço a retalho, mas calculo que 10 centimos devem chegar e sobrar para quem os compra ou fabrica aos milhares.
São baratíssimos, são…
Tens de pagar mais nos componentes, tens de pagar mais aos engenheiros, e tens de pagar uma licença…
Calculas mal os 10 cêntimos, especialmente há uns anos atrás…
o pessoal ja estava farto do nelson,agora parece que voltou de novo mas com um nome diferente.
ja nem vale a pena comentar este tipo de coisas
Não compreendo o motivo que leva alguns proprietários de produtos Apple agirem desta forma. Necessitam alguma forma reconhecimento ou procuram uma falsa afirmação social, mas não se apercebem das figuras ridículas que fazem ao defender a “melhor marca do mundo”.
Tiro o meu chapéu à Apple: Para além de sugar exorbitâncias de dinheiro dos seus clientes ainda tiram partido do fanatismo exacerbado para promover ainda mais os seus produtos sem necessidade de investir um tusto!!!
E depois informa-te melhor porque o teclado da Apple já foi hackeado por russos faz uns anos… Até o modelo com fios!
Gostava de o ver a hackear alguns modelos da Logitech….
Não desta maneira, não é com uma simples antena, que vais hackar o teclado da Apple.
Hackar os modelos da logitech? Simples, trocar a pen que vem com eles, está feito… o utilizador nem nota… ou utilizar este método, ainda mais fácil…
Lol já te espetas te todos os dispositivos com leitor usb incluindo o MacBook Pro são vulneráveis a este tipo de ataques vê se logo que não percebes nada do assunto só mandas postas de pescada para o ar!
Mas que não percebes nada?
Vais dizer que há algo, sem fios, PARA LIGAR UM TECLADO, mais seguro que Bluetooth 2.1?
Ninguém disse que é impossível, mas é muito mais seguro que estas soluções baratas… que se vê a qualidade delas…
Ninguém falou do Mac. Falou de teclados baratos, como estes, e de teclados bons, mas que são mais caros, COMO OS TECLADOS DA APPLE.
O bluetooth é das tecnologias mais inseguras que existe.
Por outro lado, qualquer outro sistema de RF feito a medida é tão seguro quanto o fabricante se der ao trabalho, nao tem nada a haver com o preço.
Fonte para dizeres isso?
Sim, um sistema RF, como o bluetooth, pode ser tão seguro quanto o fabricante se der ao trabalho…
… ao trabalho de imitar as funcionalidades que já fazem parte do bluetooth…
Além disso, podes sempre fazer um hack à pen, como já disse, por muito seguro que seja, a maioria das pessoas não vai ver a pen, ou se tem uma escuta entre a pen e o PC, cada vez que utiliza o PC….
Já com bluetooth, que no caso dos Mac, é interno, como é que metes uma escuta?
Vê filmes a menos…
https://www.sans.org/reading-room/whitepapers/wireless/bluetooth-inherent-security-issues-945
http://www.webroot.com/ca/en/business/resources/articles/corporate-security/a-review-of-bluetooth-attacks-and-how-to-secure-mobile-workforce-devices
é so procurares, basicamente nao se consegue tapar problemas de raiz, é como o wifi e os ataques karma, são coisas totalmente estúpidas, que vieram para ficar.
Quanto aos filmes, nope, continuo a velos, uns mais realistas que outros, mas nada têm a ver com a conversa.
Mas tu leste esse documento, e percebes-o, ou mandaste o link para o ar?
Lê o estudo e diz qualquer coisa…
Teclados da APPlE???? nem sequer usam um layout português, isso é uma autentica bosta para windows….
Eu tenho 3 macbook pro e se há uma coisa que me mete nojo é o teclado…
Eu fico parvo com o tamanho de fanatismo deste senhor, eu tenho varios macbooks mas não volto a comprar nenhum, dizer que um produto da apple tem mais qualidade que um produto comcorrente ao mesmo preço, é estar a atirar areia para os olhos.
Lol… Teclados Apple não têm layout Pt-pt…
Realmente, é atirar areia para os olhos…
Completamente errado. O bluetooth é das mais seguras que existem.
Nem é preciso muito…
https://www.keelog.com
100€, e pode-se roubar qualquer teclado, seja USB, seja RF (com a pena USB)…
1. É barato
2. Qualquer um pode fazer, não é preciso conhecimentos técnicos
3. Qualquer um pode comprar
4. Não é preciso estar no local para gravar as teclas
E isto é só o começo…
99.999999999999999999999% das pessoas com PC’s não vão ver a parte de trás à procura de escutas…
E isto, sem tocar nas partes de segurança e encriptação bluetooth…
É uma batalha ganha mesmo antes de começar!
Então primo, estás bom?
Para tua informação, a Apple não foi a primeira a ter um rato bluetooth. O primeiro conjunto de teclado e rato bluetooth foi comercializado em 2002, a Apple lançou o seu primeiro produto bluetooth 3 anos mais tarde.
Agora que digas que quem comprar um teclado e/ou rato sem fios RF baratos, têm aquilo que pagam é outra coisa.
“ligação encriptada Bluetooth”
E isso é mais seguro, nos dias de hoje? Ainda acreditas no Pai Natal?
a questão aqui é que um equipamento deste tipo é baratinho (refiro-me ao teclado)…não pode tecnologia de topo…senão o preço sobre bem.
Nada é perfeito, mas pelo menos o bluetooth é o mais seguro que há para o consumidor.
Não só a ligação é encriptada, como a frequência é pseudo-aleatória (DSS).
Como o computador só funciona com aquele teclado emparelhado (a menos que entres a password e configures um novo) e o teclado só funciona com aquele computador, é muito mais difícil escutar o utilizador…
Num teclado RF? É só fazer isto! Ou simplesmente trocar a pen original por uma com “escutas”, ninguém dá fé sequer…
Já percebemos, queres que todos concordem contigo para parares de te repetir?
“…kamkar descobriu que este é um equipamento Wifi e que funciona nos 2.4GHZ”
Não é Wifi !! Funciona no 2.4GHz sim, mas é um protocolo proprietário, não é Wifi !
+1
Ele está a usar, pelas imagens, um transmissor nRF24L01+ da Nordic Semicondutors.
http://www.nordicsemi.com/eng/Products/2.4GHz-RF/nRF24L01P
Este chip tem um protocolo muito parecido ao Bluetooth( A Nordic foi a Empresa que esteve na base do protocolo Bluetooth de baixa energia )…que deve ser o que os teclados usam…
Ele Alterou a forma de funcionar do protocolo para captar pacotes do Bluetooth, já vi pessoas a fazer isto por ai…
E depois de alguma forma, acede a info.
http://hackaday.com/2013/09/21/sending-data-over-bluetooth-low-energy-with-a-cheap-nrf24l01-module/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hackaday%2FLgoM+%28Hack+a+Day%29
O que me mete impressão, é que deveria ser utilizada encriptação…qualquer micro-controlador que custa cêntimos, teem encriptação…não se entende.
O magiver com uma pastilha e um pedaço de arame fazia o mesmo se fosse necessario
Correção: meia pastilha
+1, nem mais o McG é que a sabia toda.
microsoft mala…. tau, tau no rabinho.
No meu caso que tenho um teclado desses ,como resolver, há alguma maneira de saber se estou sob ataque e o FCC ID não é exclusivo ou pertence a um série ?
Claro que sim.
Basta comprar um teclado com fios e ficam resolvidas 95% das possibilidades de ataque.
Mas afinal quem é que foi atacado por este método e que danos foram causados?
O segredo é a alma do negócio.
Claro que sim.
Basta comprar um teclado com fios e ficam resolvidas 95% das possibilidades de ataque.