Recentemente foi detetada uma vulnerabilidade que poderá afetar milhares de teclados sem fios vendidos a nível mundial, e sobre diferentes fabricantes.
Um grupo de investigadores da empresa de segurança Bastille revelam ter descoberto uma vulnerabilidade que, quando explorada, permite recolher todas as teclas pressionadas sobre um teclado sem fios.
Apelidada de KeySniffer, a falha afeta sobretudo os equipamentos mais baratos, que utilizam um protocolo de comunicação baseado em frequências de rádio, invés do tradicional Bluetooth.
Qualquer indivíduo que possua um recetor de rádio – disponível na Amazon por menos de 30 dólares – pode recolher toda a informação que o teclado transmita de forma remota, sem que o utilizador se aperceba. Ou seja, todas as teclas pressionadas podem ser recolhidas livremente, pondo em causa a segurança dos dados introduzidos.
Esta falha explora o facto da ligação não se encontrar encriptada, pelo que pode ser facilmente recolhida por terceiros.
Existe um grande número de fabricantes afetados por esta falha, entre os quais se destaca a Anker, EagleTec, General Electric, HP, Insignia, Kensington, Radio Shack e Toshiba. No entanto, a lista completa é bastante superior. Apesar de a mesma se encontrar disponível no site da empresa, é sublinhado que apenas se encontram indicados teclados testados diretamente, sendo que o número final pode ser consideravelmente superior.
Uma vez que não é possível aplicar atualizações nestes equipamentos, a única possibilidade de resolver a falha será adquirindo um novo teclado que utilize a tecnologia Bluetooth ou que seja ligado via cabo.
Fonte Gizmodo
Nenhum comentário
Seja o primeiro!