Hardware

Usa teclado ou rato sem fios? Cuidado, pode estar a ser espiado!

22 Comentários

Cada vez são mais usados dispositivos que deixaram de depender de fios para realizarem as suas ligações e para partilharem dados. Esta é uma forma simples mas que pode trazer alguns problemas, como agora se descobriu.

A falha está nos teclados e ratos sem fios e que, de forma muito simples, permite que os atacantes controlem estes dispositivos, não deixando ninguém seguro.

MouseJack

Esta nova vulnerabilidade afecta uma vasta lista de dispositivos, de grandes marcas e muitos modelos conhecidos. Afecta os dispositivos que usam ligações sem fios que não assentam em Bluetooth e pode ser explorada até 100 metros de distância. Para o fazer basta uma simples antena, que custa 15 dólares.

O problema está na forma como estes dispositivos comunicam com a dongle que está ligada ao computador, de forma não segura. Para além de poderem ser escutados e interpretados esses comandos, é ainda possível enganar a dongle ao enviar comandos directamente do atacante.

Ao dar estes comandos, os atacantes podem forçar os computadores a serem controlados remotamente e a carregarem vírus, malware ou outro tipo de infecções, que depois são usados para roubar os dados destes. A falha é independente dos sistemas operativos, o que deixa qualquer um exposto e vulnerável.

Os fabricantes identificados, que incluem a Microsoft, Lenovo, HP, Dell e Logitech, precisam agora de criar novas versões de firmware que corrijam este problema. Há, no entanto, muitos casos de dispositivos que foram feitos de forma a não serem actualizados e que assim vão ficar expostos ao MouseJack.

A Logitech tem já disponível um patch que corrige o problema e que pode ser aplicado na maioria dos seus equipamentos sem fios, tornando-os assim imunes a este problema. Outras marcas, como a Lenovo e a Dell reconheceram o problema dos seus equipamentos e recomendam aos seus clientes a procurarem o apoio técnico da marca.

Esta é mais uma falha que resulta da não aplicação das mais básicas regras de segurança na criação de produtos que comunicam sem fios. Provavelmente muitos equipamentos vão ficar sem uma solução do fabricante e, mesmo os que tenham, nunca a vão ver aplicada.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
MouseJack rato sem fios teclado

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Telefones Android são mais fáceis de vigiar que os iPhones
Artigo anterior

Telefones Android são mais fáceis de vigiar que os iPhones
WhatsApp vai deixar de suportar o Windows Phone 7.1
Próximo artigo

WhatsApp vai deixar de suportar o Windows Phone 7.1
PUB

Comentários

22

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de John
    John

    Se li bem, qualquer teclado ou rato Bluetooth, mesmo que destas marcas, está seguro?

    Responder
    1. Avatar de James
      James

      Sim

      Responder
      1. Avatar de YaBa
        YaBa

        Não te fies muito nisso: http://ubertooth.sourceforge.net/

        Responder
        1. Avatar de Vlad
          Vlad

          O Ubertooth apenas funciona em ligações por Bluetooth clássicas.

          Responder
  2. Avatar de ZarkBit
    ZarkBit

    E cuidado com as torradeiras!

    Responder
    1. Avatar de Adrien
      Adrien

      +1

      Responder
    2. Avatar de Gonçalo
      Gonçalo

      E com os ferros de engomar

      Responder
  3. Avatar de Arlindo
    Arlindo

    A possibilidade de alguém conseguir tirar partido disto é remota. O que insteressa ter control sob o rato e teclado se não vê o que está a fazer.

    Responder
    1. Avatar de David Ramos
      David Ramos

      Não é só para ter controlo. Conseguem ver as passwords que digitas no teclado

      Responder
    2. Avatar de Zaark
      Zaark

      Sim, porque interceptar as teclas premidas no teclado não tem qualquer interesse para certas pessoas… afinal, é só um amontoado de letras sem nexo, não é? 😉

      Responder
  4. Avatar de Joca779
    Joca779

    acho fantástico as respostas que colocam.
    ZarkBit pareces aquele tipo de cidadão que a ignorância e a tua maior virtude.
    Arlindo viste o vídeo? o controlo do rato ou do teclado é so para entrar no teu computador é a porta disponível, a partir dai o teu computador passa a ser o deles.
    Percebeste?
    Jonh todo o cuidado é pouco tenta obter mais informação, penso que com algum trabalho todos estão desprotegidos

    Responder
    1. Avatar de ZarkBit
      ZarkBit

      Ignorância, a minha maior virtude? lmao, amigo não me conheces.

      E mais uma vez digo, cuidado com as Torradeiras!

      Responder
    2. Avatar de John
      John

      Sendo assim nenhum teclado ou rato estão a salvo. Neste momento uso um 2.4 GHz muito antigo de uma marca pouco conhecida, se ainda existir. Estou a ver que terei de o reformar.

      Responder
  5. Avatar de kabuki
    kabuki

    Isto é a designação de informação inútil na informática

    Responder
  6. Avatar de piri_vm
    piri_vm

    Não sou fã de periféricos sem fios, acho que são mais lentos, mais pesados e consomem mais energia.
    Aliás, só tenho wireless para usar no telemóvel e tablet, de resto uso tudo via cabo. Desktop, Laptop, TV, set-up box, etc

    Responder
    1. Avatar de Zaark
      Zaark

      +1

      Responder
  7. Avatar de Jorge Peres Romão
    Jorge Peres Romão

    Acredito que seja verdade porque num meus PCs acontece que com o rato sem fios aparecem letras trocadas. No rato com fio não acontece.

    Responder
  8. Avatar de jorge santos
    jorge santos

    Os equipamentos Apple funcionam por Bluetooth não é?

    Responder
    1. Avatar de João Magalhaes
      João Magalhaes

      Tens e não sabes???? Ou foi só uma pergunta para encher ? Vais ver na net as especificações do teclado e chegas a uma conclusão muito rápida. Mas quase de certeza que usa um sistema que ninguém mais tem, ultra mega protegido, que artistas

      Responder
    2. Avatar de Vlad
      Vlad

      Sim, os periféricos wireless da Apple são Bluetooth.

      Responder
  9. Avatar de Joao 2348
    Joao 2348

    Esta notícia não é nenhum espanto, e infelizmente com o tempo continuarão a aparecer novidades deste género, que os teclados e ratos sem fios são inseguros, porque com o aumento da capacidade de processamento até ao nível quântico é de esperar que alguns ataques venham a tornar-se realistas… já para não falar em vulnerabilidades existentes e que ainda vão descobrir.
    A má noticia é que os teclados e ratos por cabo também não são assim tão seguro, pois também transmitem energia que não é devidamente isolada no próprio dispositivo, cabo e ligação, logo pode ser captada e descodificada… embora talvez não possam manipulá-la, pelo menos podem monitorizá-la.
    A menos que venha a ser obrigatório escudar electro-magneticamente os dispositivos como o rato e teclado, não é realista pensar que ficarão totalmente seguros, mesmo ligados por cabo. E o mesmo com o resto do dispositivo incluindo ecrãs.

    Responder
  10. Avatar de QuanTeX
    QuanTeX

    Assim como teclados PS2 também podem ser espiados. Já existem à muito tempo keyloggers para teclados ps2.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.