Uma nova falha descoberta em vários modelos de teclados sem fio permite que hackers tomem controle do dispositivo e gravem secretamente o que você digitar. A falha é chamada de KeySniffer e ela está espalhada em milhões de teclados sem fio.
Segundo pesquisadores da empresa de segurança Bastille, a vulnerabilidade KeySniffer afeta teclados sem fio que usam um protocolo menos seguro de comunicação via rádio. Os teclados afetados são de diferentes fabricantes e usam um chip receptor, que não é Bluetooth. Esses chips são mais baratos que opções Bluetooth, porém não recebem atualização de segurança do protocolo. E isso é um problema.
Após o pesquisador Marc Newsling usar engenharia reversa nesses teclados, ele reparou que as informações transmitidas não estavam criptografadas. Isso significa que alguém a alguns metros de distância e com um dongle de rádio (que você pode comprar em qualquer loja de informática) pode ver tudo que for digitado, incluindo senhas, números de cartão de crédito e termos esquisitos de busca em sites pornô.
Embora a KeySniffer não seja a primeira vulnerabilidade em dispositivos móveis descoberta, ela é certamente uma das maiores. Uma que ficou famosa foi a KeySweeper, que afetava especificamente alguns teclados da Microsoft e que tinham criptografia fraca. Abaixo, como a vulnerabilidade funciona:
A Bastille diz que espera que hacks como o KeySweeper, descobertos no ano passado, sirvam como alerta para quem compra teclados que não são Bluetooth.
Sobre os teclados afetados pela vulnerabilidade KeySniffer, abaixo você pode ver algumas das marcas afetadas:
Anker
EagleTec
General Electric
Hewlett-Packard
Insignia
Kensington
Radio Shack
Toshiba
A Bastille, que já tinha descoberto uma outra falha em dispositivos em fevereiro, criou um website para a nova versão da ameaça KeySweeper. Lá você pode saber quais vulnerabilidades afetam cada modelo de teclado.
Infelizmente, não há forma de adicionar camadas de segurança a esses teclados, então você deverá trocar seu dispositivo por um mais seguro. Você pode ir para um com fio ou tentar a sorte com um sem fio e tecnologia Bluetooth.
Nenhum comentário:
Postar um comentário