La firma de seguridad informática Bastille Networks Internet Security, ha encontrado una serie de vulnerabilidades en teclados inalámbricos de varios fabricantes. Dichas vulnerabilidades podrían ser aprovechadas por un atacante, que sería capaz de acceder a distancia a todo lo que tecleamos, incluyendo información sensible como contraseñas o números de tarjeta.
Para detectar el fallo de seguridad, se creó un hack llamado Keysniffer que solo afecta a teclados de bajo coste con receptor de radiofrecuencia en lugar de Bluetooth. Estos teclados no suelen recibir actualizaciones de seguridad y muchos de ellos transmiten la información sin cifrar. En la parte de hardware, se utilizó un pequeño adaptador de radio USB de poco más de 10 euros, que permite un radio de actuación aproximado de 75 metros.
Un usuario que tenga un teclado vulnerable y quiera escribir con total seguridad, no podrá arreglar el fallo y deberá comprar un teclado con radiofrecuencia de gama alta o uno con tecnología Bluetooth, ya que no son vulnerables al KeySniffer.
El jefe de investigación de Bastille, Ivan O’Sullivan, declaró lo siguiente tras descubrir que algunos de los grandes fabricantes de teclados no incorporan ningún tipo de protección en la transmisión de datos: "Nos sorprendió. No teníamos ninguna expectativa de que en pleno 2016 estas empresas estarían vendiendo teclados sin cifrado".
La firma de seguridad informática ha publicado los detalles técnicos de la vulnerabilidad con una lista de fabricantes y dispositivos afectados.
0 comentarios:
Publicar un comentario