Hardware

Nova falha deixa teclados sem fios vulneráveis a ataques

22 Comentários

Nos dias que correm é quase impensável a utilização de teclados e ratos com fios. As tecnologias wireless e Bluetooth evoluíram e permitem já velocidades de transferências elevadas, sendo na sua maioria seguras.

Uma nova falha descoberta veio colocar a nu uma vulnerabilidade dos teclados sem fios, que, aparentemente, não pode ser resolvida. O problema maior é que a quase totalidade destes dispositivos parecem estar afectados.

KeySniffer: teclados sem fios

Esta nova falha segue a mesma linha de outra descoberta no início deste ano, o MouseJack. A falha anterior permitia que qualquer atacante pudesse controlar remotamente o teclado ou o rato de um computador, bastando para isso que fosse feito o emparelhamento com uma dongle sem fios, que depois funcionava como ponte entre estes periféricos e o computador.

Mas o KeySniffer, mais uma vez descoberto pela Bastille, é ainda mais simples de ser explorado pois não requer qualquer emparelhamento e com um simples “escutar” do ambiente permite recolher todas as informações que são enviadas de um teclado sem fios para o computador. Desta forma é possível ter um keylogger remoto e recolher todos os dados que o utilizador introduz, quer sejam endereços de páginas web, passwords ou números de cartão de crédito.

O problema que os investigadores da Bastille detectaram está na forma como o teclado e o computador comunicam. Em vez de serem usados canais cifrados e seguros, a informação é passada em claro, podendo ser escutada com uma simples dongle usb, com uma antena alterada, que não custa mais de 100 euros.

https://videos.sapo.pt/U8YLwrNRT1Iem8BtPaDt

A lista de teclados sem fios testados não é extensa, mas a Bastille alerta que provavelmente muitos mais periféricos estarão afectados por este problema. Essa lista pode ser consultada nesta página. Assim que o problema foi detectado, a Bastille alertou os fabricantes, que até agora ainda não se pronunciaram ou criaram qualquer solução para este problema.

Ainda segundo a Bastille, este deverá ser um problema de difícil resolução uma vez que os receptores destes teclados não podem ser actualizados para usarem canais seguros.

A única solução para já é a troca de teclado sem fios por um que utilize a comunicação por Bluetooth. Este protocolo de comunicação obriga à utilização de canais seguros e não depende de receptores que não podem ser atualizados.

KeySniffer

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Bastille KeySniffer MouseJack teclados sem fios

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Unboxing: smartwatch NO.1 D6
Artigo anterior

Unboxing: smartwatch NO.1 D6
PokeHound: Afinal onde andam os Pokémons?
Próximo artigo

PokeHound: Afinal onde andam os Pokémons?
PUB

Comentários

22

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de chicosoft
    chicosoft

    Mas quem é que nao sabe que isto é possivel?

    Qualquer empresa com o minimo de preocupacao com seguranca, sabe que os teclados sao vulneraveis e que ou usamos com fios ou bluetooth.

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Agora há finalmente provas cabais… 🙂

      Responder
    2. Avatar de Antwin
      Antwin

      a questão não é só com empresas, e esta situação parece ser muito mais séria do que as dúvidas que existiam

      Responder
    3. Avatar de Peter Snows
      Peter Snows

      O que esta noticia diz não é isso.
      http://www.techspot.com/news/65745-vulnerabilities-unencrypted-wireless-keyboards-hackers-see-keystrokes-inject.html
      “The issue is with those wireless keyboards that transmit to a PC using an unencrypted, radio-based communications protocol rather than a Bluetooth connection.”

      Estão a falar de tecnologia wireless não encriptada.
      NÃO estão a falar de bluetooth

      Responder
    4. Avatar de Zéi
      Zéi

      Um teclado Bluetooth não deixa de ser wireless e embora seja mais seguro também é vuneravel

      Responder
      1. Avatar de Peter Snows
        Peter Snows

        Acredito que sim, até porque maioria das passwds the bluetooth sao 0000 1234.
        Mas se mudarmos a pass, já foi provado que so consegue crackar o protocolo ? Se sim, qual o estudo que prova isso ?

        Responder
  2. Avatar de Rui Costa
    Rui Costa

    Tal como a comunicação entre um drone e o seu comando….não há cifra de dados.

    Responder
  3. Avatar de Rui LUX
    Rui LUX

    “Nos dias que correm é quase impensável a utilização de teclados e ratos com fios.” — humm?? no trabalho, na minha secretária, que vantagens teria eu em ter um teclado e rato sem fios?? ou me está a escapar algo (há anos) ou as vantagens são ZERO e as desvantagens são várias.. estarei enganado??

    Responder
    1. Avatar de Punkr0cker99
      Punkr0cker99

      Vantagem: Para o cenário. Não percebes o hip-hop do sem fios…

      Responder
      1. Avatar de Rui LUX
        Rui LUX

        ahh bom.. entendido! é mais fashion 😀 tem mais swag 😀 KAKAKA

        Responder
    2. Avatar de AP
      AP

      As vantagens são insignificantes e as desvantagens, além das mencionadas acima, são o gasto de pilhas alcalinas ou o trabalho de carregar as recarregáveis, o que não é de negligenciar.

      Responder
      1. Avatar de AP
        AP

        Já tive desses teclados e ratos e desisti precisamente por causa do problema das pilhas

        Responder
    3. Avatar de André
      André

      Não estás enganado

      Responder
    4. Avatar de Kendimen
      Kendimen

      Também uso tudo com fios! Ainda é o mais fiável!

      Responder
  4. Avatar de Zukunft
    Zukunft

    Boa info!

    Responder
  5. Avatar de Jorge
    Jorge

    “É quase impensável”??????? A afirmação está correta ou eu li mal?

    Responder
  6. Avatar de Pérolas
    Pérolas

    Tudo por cabo é o que é. Um amigo meu acabou de passar 100 mts cabo pela casa e acabou com o wireless. Cabo, alicate rj-45, broca de 8mm e já está. Homem que é homem usa cabo 🙂

    Responder
    1. Avatar de nerdgeek
      nerdgeek

      ou se tem cabo ou se tem fio!

      Responder
  7. Avatar de Filipe
    Filipe

    De facto o “é quase impensável” por momentos fez-me pensar se estaria assim tão velho… Mas descasei com os comentários… Não consigo perceber a vantagem de uso empresarial de teclados sem fio tirando situações muito particulares, por estilo ou para gastar pilhas… Enfim!

    Responder
  8. Avatar de Sérgio Pimenta
    Sérgio Pimenta

    O meu computador pessoal sempre foi com teclado e rato com fio, e a ligação à Internet por cabo de rede.

    Não estava com nenhuma intenção de mudar para sem fios, mas agora com esta notícia então é que não mudo mesmo!

    Responder
  9. Avatar de nerdgeek
    nerdgeek

    usassem DASH7!!!

    Responder
  10. Avatar de Joao 2348
    Joao 2348

    Aqui os teclados e ratos é tudo por cabo… se não funciona é porque avariou… não é preciso tentar adivinhar se a pilha foi à vida, ou se tem interferências, ou se avariou… nem que andam a captar os sinais a dezenas de metros… ok, o cabo não é blindado, por isso provavelmente conseguem captar a informação à distância com meios mais sofisticados, mas pelo menos o problema das pilhas e das interferências não é existe.

    Realmente tudo cableado é que é o melhor, mas infelizmente smartphones/ tablets e similares já não têm essa possibilidade, logo o wireless acaba mesmo por ser necessário para esses aparelhos.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.