quarta-feira, 27 de julho de 2016

Falha em teclados sem fio permite que crackers tomem controle do dispositivo.

 Falha em teclados sem fio permite que crackers tomem controle do dispositivo.
 Falha em teclados sem fio permite que crackers tomem controle do dispositivo.
Uma nova falha descoberta em vários modelos de teclados sem fio permite que crackers tomem controle do dispositivo e gravem secretamente o que você digitar. A falha é chamada de KeySniffer e ela está espalhada em milhões de teclados sem fio.

Segundo pesquisadores da empresa de segurança Bastille, a vulnerabilidade KeySniffer afeta teclados sem fio que usam um protocolo menos seguro de comunicação via rádio. Os teclados afetados são de diferentes fabricantes e usam um chip receptor, que não é Bluetooth. Esses chips são mais baratos que opções Bluetooth, porém não recebem atualização de segurança do protocolo. E isso é um problema.

Após o pesquisador Marc Newsling usar engenharia reversa nesses teclados, ele reparou que as informações transmitidas não estavam criptografadas. Isso significa que alguém a alguns metros de distância e com um dongle de rádio (que você pode comprar em qualquer loja de informática) pode ver tudo que for digitado, incluindo senhas, números de cartão de crédito e termos esquisitos de busca em sites pornô.

Embora a KeySniffer não seja a primeira vulnerabilidade em dispositivos móveis descoberta, ela é certamente uma das maiores. Uma que ficou famosa foi a KeySweeper, que afetava especificamente alguns teclados da Microsoft e que tinham criptografia fraca. Veja como a vulnerabilidade funciona.

A Bastille diz que espera que hacks como o KeySweeper, descobertos no ano passado, sirvam como alerta para quem compra teclados que não são Bluetooth.

Sobre os teclados afetados pela vulnerabilidade KeySniffer, abaixo você pode ver algumas das marcas afetadas:

Anker
EagleTec
General Electric
Hewlett-Packard
Insignia
Kensington
Radio Shack
Toshiba

A Bastille, que já tinha descoberto uma outra falha em dispositivos em fevereiro, criou um website para a nova versão da ameaça KeySweeper. Lá você pode saber quais vulnerabilidades afetam cada modelo de teclado.

Infelizmente, não há forma de adicionar camadas de segurança a esses teclados, então você deverá trocar seu dispositivo por um mais seguro. Você pode ir para um com fio ou tentar a sorte com um sem fio e tecnologia Bluetooth.

Fonte: GIZMODO




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: