Alguém pode estar a escrever no seu computador com o seu teclado wireless

23 fev 2016 15:58

Este artigo tem mais de 9 anos

A empresa de segurança informática Bastille concluiu que os ratos e teclados sem fios de sete empresas - Logitech, Dell, Microsoft, HP, Amazon, Gigabyte e Lenovo - podem ser pirateados recorrendo a um dispositivo que custa dez euros. A partir daqui as possibilidades são imensas.

A empresa de segurança Bastille descobriu o periférico USB que liga ratos e teclados sem fios ao computador pode ser a porta de entrada usada por piratas informáticos. Em causa está uma falha por parte de alguns fabricantes em ativarem devidamente os mecanismos de encriptação.

O que a empresa descobriu foi que ratos e teclados sem fios e que comunicam através de frequência de rádio estão vulneráveis. Logitech, Dell, Microsoft, HP, Amazon, Gigabyte e Lenovo constam na lista de fabricantes afetados.

Do lado dos crackers basta uma antena sem fios de dez euros e pouco mais do que 15 linhas de código para que possam estar a escrever de forma silenciosa no computador da vítima - que pode ser o seu. O relato é feito pela Wired que apelida a atividade de mousejacking.

Os investigadores conseguiram em alguns casos o emparelhamento com os dispositivos das vítimas a mais de 90 metros de distância.

Os elementos da Bastille falam em mais de mil milhões de dispositivos afetados e vão apresentar os resultados do seu trabalho numa conferência de programação e hacking nos EUA na próxima semana.

Claro que os ataques para serem bem sucedidos precisam de cumprir alguns requisitos. Apesar de um cibercriminoso poder aceder a uma página Web, descarregar malware e instalá-lo na máquina da vítima, será necessário em primeiro lugar que a mesma não esteja naquele momento protegida por password.

Existem outros elementos condicionantes e são estes que algumas das marcas afetadas usam como forma de defesa. A Logitech disse que esta é uma forma “difícil e pouco provável” de ataque. A Lenovo também diz que as probabilidades de ataque são baixas. Mas ambas as empresas reconhecem a existência da vulnerabilidade e no caso da tecnológica chinesa foi dado o compromisso de que seriam substituídos os dispositivos afetados.

Só a Amazon, a Gigabyt e a HP não tinham respondido ainda ao pedido da Wired. As restantes respostas podem ser vistas aqui.

A empresa Bastille comprometeu-se a não divulgar publicamente todos os pormenores da vulnerabilidade pois acredita que nem daqui a 10 anos o problema estaria resolvido.