Pesquisar este blog

segunda-feira, 3 de julho de 2017

Milhões de teclados sem fio podem permitir que hackers vejam o que você está digitando


Uma nova falha descoberta em vários modelos de teclados sem fio permite que hackers tomem controle do dispositivo e gravem secretamente o que você digitar. A falha é chamada de KeySniffer e ela está espalhada em milhões de teclados sem fio.

Segundo pesquisadores da empresa de segurança Bastille, a vulnerabilidade KeySniffer afeta teclados sem fio que usam um protocolo menos seguro de comunicação via rádio. Os teclados afetados são de diferentes fabricantes e usam um chip receptor, que não é Bluetooth. Esses chips são mais baratos que opções Bluetooth, porém não recebem atualização de segurança do protocolo. E isso é um problema.


Após o pesquisador Marc Newsling usar engenharia reversa nesses teclados, ele reparou que as informações transmitidas não estavam criptografadas. Isso significa que alguém a alguns metros de distância e com um dongle de rádio (que você pode comprar em qualquer loja de informática) pode ver tudo que for digitado, incluindo senhas, números de cartão de crédito e termos esquisitos de busca em sites pornô.

Embora a KeySniffer não seja a primeira vulnerabilidade em dispositivos móveis descoberta, ela é certamente uma das maiores. Uma que ficou famosa foi a KeySweeper, que afetava especificamente alguns teclados da Microsoft e que tinham criptografia fraca. Abaixo, como a vulnerabilidade funciona:

A Bastille diz que espera que hacks como o KeySweeper, descobertos no ano passado, sirvam como alerta para quem compra teclados que não são Bluetooth.

Sobre os teclados afetados pela vulnerabilidade KeySniffer, abaixo você pode ver algumas das marcas afetadas:
Anker
EagleTec
General Electric
Hewlett-Packard
Insignia
Kensington
Radio Shack
Toshiba

A Bastille, que já tinha descoberto uma outra falha em dispositivos em fevereiro, criou um website para a nova versão da ameaça KeySweeper. Lá você pode saber quais vulnerabilidades afetam cada modelo de teclado.

Infelizmente, não há forma de adicionar camadas de segurança a esses teclados, então você deverá trocar seu dispositivo por um mais seguro. Você pode ir para um com fio ou tentar a sorte com um sem fio e tecnologia Bluetooth.

Nenhum comentário:

Postar um comentário