Proponha uma correção, faça uma sugestão
Nova falha deixa teclados sem fios vulneráveis a ataques
Nos dias que correm é quase impensável a utilização de teclados e ratos com fios. As tecnologias wireless e Bluetooth evoluíram e permitem já velocidades de transferências elevadas, sendo na sua maioria seguras.
Uma nova falha descoberta veio colocar a nu uma vulnerabilidade dos teclados sem fios, que, aparentemente, não pode ser resolvida. O problema maior é que a quase totalidade destes dispositivos parecem estar afectados.
Esta nova falha segue a mesma linha de outra descoberta no início deste ano, o MouseJack. A falha anterior permitia que qualquer atacante pudesse controlar remotamente o teclado ou o rato de um computador, bastando para isso que fosse feito o emparelhamento com uma dongle sem fios, que depois funcionava como ponte entre estes periféricos e o computador.
Mas o KeySniffer, mais uma vez descoberto pela Bastille, é ainda mais simples de ser explorado pois não requer qualquer emparelhamento e com um simples "escutar" do ambiente permite recolher todas as informações que são enviadas de um teclado sem fios para o computador. Desta forma é possível ter um keylogger remoto e recolher todos os dados que o utilizador introduz, quer sejam endereços de páginas web, passwords ou números de cartão de crédito.
O problema que os investigadores da Bastille detectaram está na forma como o teclado e o computador comunicam. Em vez de serem usados canais cifrados e seguros, a informação é passada em claro, podendo ser escutada com uma simples dongle usb, com uma antena alterada, que não custa mais de 100 euros.
A lista de teclados sem fios testados não é extensa, mas a Bastille alerta que provavelmente muitos mais periféricos estarão afectados por este problema. Essa lista pode ser consultada nesta página. Assim que o problema foi detectado, a Bastille alertou os fabricantes, que até agora ainda não se pronunciaram ou criaram qualquer solução para este problema.
Ainda segundo a Bastille, este deverá ser um problema de difícil resolução uma vez que os receptores destes teclados não podem ser actualizados para usarem canais seguros.
A única solução para já é a troca de teclado sem fios por um que utilize a comunicação por Bluetooth. Este protocolo de comunicação obriga à utilização de canais seguros e não depende de receptores que não podem ser atualizados.
Este artigo tem mais de um ano
Loading ...
Mas quem é que nao sabe que isto é possivel?
Qualquer empresa com o minimo de preocupacao com seguranca, sabe que os teclados sao vulneraveis e que ou usamos com fios ou bluetooth.
Agora há finalmente provas cabais… 🙂
a questão não é só com empresas, e esta situação parece ser muito mais séria do que as dúvidas que existiam
O que esta noticia diz não é isso.
http://www.techspot.com/news/65745-vulnerabilities-unencrypted-wireless-keyboards-hackers-see-keystrokes-inject.html
“The issue is with those wireless keyboards that transmit to a PC using an unencrypted, radio-based communications protocol rather than a Bluetooth connection.”
Estão a falar de tecnologia wireless não encriptada.
NÃO estão a falar de bluetooth
Um teclado Bluetooth não deixa de ser wireless e embora seja mais seguro também é vuneravel
Acredito que sim, até porque maioria das passwds the bluetooth sao 0000 1234.
Mas se mudarmos a pass, já foi provado que so consegue crackar o protocolo ? Se sim, qual o estudo que prova isso ?
Tal como a comunicação entre um drone e o seu comando….não há cifra de dados.
“Nos dias que correm é quase impensável a utilização de teclados e ratos com fios.” — humm?? no trabalho, na minha secretária, que vantagens teria eu em ter um teclado e rato sem fios?? ou me está a escapar algo (há anos) ou as vantagens são ZERO e as desvantagens são várias.. estarei enganado??
Vantagem: Para o cenário. Não percebes o hip-hop do sem fios…
ahh bom.. entendido! é mais fashion 😀 tem mais swag 😀 KAKAKA
As vantagens são insignificantes e as desvantagens, além das mencionadas acima, são o gasto de pilhas alcalinas ou o trabalho de carregar as recarregáveis, o que não é de negligenciar.
Já tive desses teclados e ratos e desisti precisamente por causa do problema das pilhas
Não estás enganado
Também uso tudo com fios! Ainda é o mais fiável!
Boa info!
“É quase impensável”??????? A afirmação está correta ou eu li mal?
Tudo por cabo é o que é. Um amigo meu acabou de passar 100 mts cabo pela casa e acabou com o wireless. Cabo, alicate rj-45, broca de 8mm e já está. Homem que é homem usa cabo 🙂
ou se tem cabo ou se tem fio!
De facto o “é quase impensável” por momentos fez-me pensar se estaria assim tão velho… Mas descasei com os comentários… Não consigo perceber a vantagem de uso empresarial de teclados sem fio tirando situações muito particulares, por estilo ou para gastar pilhas… Enfim!
O meu computador pessoal sempre foi com teclado e rato com fio, e a ligação à Internet por cabo de rede.
Não estava com nenhuma intenção de mudar para sem fios, mas agora com esta notícia então é que não mudo mesmo!
usassem DASH7!!!
Aqui os teclados e ratos é tudo por cabo… se não funciona é porque avariou… não é preciso tentar adivinhar se a pilha foi à vida, ou se tem interferências, ou se avariou… nem que andam a captar os sinais a dezenas de metros… ok, o cabo não é blindado, por isso provavelmente conseguem captar a informação à distância com meios mais sofisticados, mas pelo menos o problema das pilhas e das interferências não é existe.
Realmente tudo cableado é que é o melhor, mas infelizmente smartphones/ tablets e similares já não têm essa possibilidade, logo o wireless acaba mesmo por ser necessário para esses aparelhos.