Pesquisadores da empresa de segurança Bastille descobriram que alguns tipos populares de teclados wireless estão suscetíveis a um conjunto de vulnerabilidades capazes de permitir que invasores secretamente tomem controle do acessório e gravem tudo o que for digitado. Chamada de KeySniffer, a falha afeta produtos mais baratos, que usam um protocolo de comunicação baseado em frequências de rádio para substituir a tecnologia de conexão por Bluetooth.
Os teclados afetados mencionados pela companhia são feitos por oito fabricantes distintas, incluindo Anker, EagleTec, General Electric, HP, Insignia, Kensington, Radio Shack e Toshiba. Uma lista com todos os modelos em que os estudiosos encontraram a vulnerabilidade por ser vista clicando aqui, mas os pesquisadores alertam que lá só estão os produtos testados por eles e que equipamentos de outras marcas também podem sofrer com o problema.
A descoberta aconteceu após o especialista Marc Newlin fazer a engenharia reversa dos acessórios e notar que a informação transmitida por eles não estava criptografada. Basicamente, isso significa que qualquer pessoa portando um receptor de rádio – disponível por cerca de US$ 30 (R$ 98, em conversão direta) na Amazon – poderia sorrateiramente descobrir tudo o que você digitar, incluindo senhas, números de cartões de crédito e até termos palavras embaraçosas usadas em buscas pornográficas.
Milhões de pessoas afetadas
Segundo os estudiosos, a falha KeySniffer afeta tecnologias utilizadas em teclados usados em milhões de casas, empresas e instalações governamentais. Os acessórios em questão fazem uso de transceptores para se comunicar, um tipo de chip de baixo custo que não costuma receber as atualizações de segurança frequentes às quais um componente Bluetooth teria acesso.
Por esse mesmo motivo, não é possível corrigir a falha retroativamente para adicionar novas medidas de segurança aos teclados afetados. Dessa forma, a única saída para quem acredita que pode estar vulnerável é trocar o equipamento por um que use cabo – ou que ao menos tenha um chip Bluetooth.
Fontes
Categorias