Seu teclado sem fio pode estar vulnerável a ataques hackers

Por Redação | 28.07.2016 às 11:39

Apesar de oferecerem praticidade e flexibilidade aos seus usuários, os teclados sem fio podem afetar a sua segurança. Pesquisadores da Bastille descobriram uma nova falha que deixa esses acessórios totalmente vulneráveis e que, aparentemente, não pode ser resolvida. A vulnerabilidade está presente nos teclados que utilizam sinal de rádio para se comunicar com o PC e, ao contrário do que muitos pensam, afeta uma gigantesca parcela dos teclados sem fio.

Diferentemente dos teclados que utilizam conexão Bluetooth, os dados transferidos por sinal de rádio não possuem nenhum tipo de criptografia e podem ser interceptados utilizando apenas uma simples antena de rádio. A falha, denominada de KeySniffer, tem relação com o MouseJack, outra falha relacionada a teclados e mouses que foi descoberta no início deste ano. O MouseJack permitia que criminosos controlassem remotamente o teclado ou o mouse da vítima realizando apenas um emparelhamento com uma dongle sem fios, funcionando assim uma ponte entre esses periféricos e o computador.

O KeySniffer não necessita de nenhum tipo de emparelhamento e pode acessar as informações das vítimas através de um keylogger remoto apenas com um simples "escutar" do ambiente. As informações interceptadas podem incluir endereços de páginas da web, logins, senhas e números de cartão de crédito. Para piorar, a vulnerabilidade não pode ser resolvida por conta da impossibilidade de enviar atualizações de segurança para chips de rádio, enquanto que as falhas existentes em dispositivos com conexão Bluetooth podem ser solucionadas com um update disponibilizado via internet.

As fabricantes de teclados sem fio que ainda utilizam a tecnologia de transmissão via rádio incluem Hewlett-Packard, Toshiba, Anker, General Electric, EagleTec, Kensington, Radio Shack e Insignia. Para os usuários que utilizam esse tipo de periférico, a única recomendação para não serem vítimas do KeySniffer é utilizar teclados com comunicação Bluetooth. A Bastille já alertou as fabricantes sobre o problema e até agora nenhuma delas se pronunciou sobre o assunto.

Via Bastille