Pplware

Nova falha deixa teclados sem fios vulneráveis a ataques

Nos dias que correm é quase impensável a utilização de teclados e ratos com fios. As tecnologias wireless e Bluetooth evoluíram e permitem já velocidades de transferências elevadas, sendo na sua maioria seguras.

Uma nova falha descoberta veio colocar a nu uma vulnerabilidade dos teclados sem fios, que, aparentemente, não pode ser resolvida. O problema maior é que a quase totalidade destes dispositivos parecem estar afectados.

Esta nova falha segue a mesma linha de outra descoberta no início deste ano, o MouseJack. A falha anterior permitia que qualquer atacante pudesse controlar remotamente o teclado ou o rato de um computador, bastando para isso que fosse feito o emparelhamento com uma dongle sem fios, que depois funcionava como ponte entre estes periféricos e o computador.

Mas o KeySniffer, mais uma vez descoberto pela Bastille, é ainda mais simples de ser explorado pois não requer qualquer emparelhamento e com um simples “escutar” do ambiente permite recolher todas as informações que são enviadas de um teclado sem fios para o computador. Desta forma é possível ter um keylogger remoto e recolher todos os dados que o utilizador introduz, quer sejam endereços de páginas web, passwords ou números de cartão de crédito.

O problema que os investigadores da Bastille detectaram está na forma como o teclado e o computador comunicam. Em vez de serem usados canais cifrados e seguros, a informação é passada em claro, podendo ser escutada com uma simples dongle usb, com uma antena alterada, que não custa mais de 100 euros.

A lista de teclados sem fios testados não é extensa, mas a Bastille alerta que provavelmente muitos mais periféricos estarão afectados por este problema. Essa lista pode ser consultada nesta página. Assim que o problema foi detectado, a Bastille alertou os fabricantes, que até agora ainda não se pronunciaram ou criaram qualquer solução para este problema.

Ainda segundo a Bastille, este deverá ser um problema de difícil resolução uma vez que os receptores destes teclados não podem ser actualizados para usarem canais seguros.

A única solução para já é a troca de teclado sem fios por um que utilize a comunicação por Bluetooth. Este protocolo de comunicação obriga à utilização de canais seguros e não depende de receptores que não podem ser atualizados.

KeySniffer

Exit mobile version