Tu ordenador puede estar en peligro si utilizas un teclado o ratón inalámbrico
Pantalla de la víctima | pantalla del atacante. Imagen: Bastille
Disfrutar y trabajar con periféricos inalámbricos evita el engorro de los cables, pero puede introducir otro tipo de problemas. Sin embargo, según la firma de seguridad Bastille Research Team, la gran mayoría de los teclados y ratones inalámbricos de bajo coste son vulnerables a un nuevo ataque conocido como KeySniffer.
Expertos en seguridad informática de Bastille han demostrado que gran parte de estos periféricos, concretamente los que utilizan radiofrecuencia para comunicarse con un pequeño receptor conectado al puerto USB de su ordenador, son vulnerables a un ataque que permite controlar la máquina desde una distancia de hasta 100 metros. Utilizando la ingeniería inversa han descubierto que dos tercios de los teclados testeados transmiten la información sin cifrar.
Teclados inalámbricos que se pueden hackear para leer lo que escribes: el cifrado es el problema.
Este método de intrusión, conocido como ‘MouseJack attack’ está dirigido, como mencionamos, a los teclados que utilizan un receptor de radiofrecuencia en lugar de tecnología Bluetooth. Estos periféricos son más baratos y apenas reciben actualizaciones de seguridad. Con este ataque, un hacker malintencionado podría leer a cierta distancia todo lo que tecleemos, desde contraseñas hasta números de tarjeta.
No es la primera vez que se habla de un fallo de seguridad de este tipo en periféricos inalámbricos. En 2010 se descubrió que ciertos teclados de Microsoft tenían un cifrado XOR débil. En 2015, un hacker presentó la utilidad KeySweeper para explotar esa vulnerabilidad.
KeySniffer es diferente, pone de manifiesto que ciertos fabricantes no se preocupan en absoluto del cifrado. El fallo afecta a millones de teclados inalámbricos que se usan a diario en hogares, negocios e incluso oficinas del gobierno. Estas son las ocho marcas que fabrican teclados vulnerables al ataque KeySniffer, de acuerdo con las pruebas de Bastille Research Team:
- Anker
- EagleTec
- General Electric
- Hewlett-Packard
- Insignia
- Kensington
- Radio Shack
- Toshiba
¿Debe renunciar a los periféricos inalámbricos por completo? La respuesta es no porque de momento los teclados Bluetooth y los teclados RF de gama alta de fabricantes como Logitech, Dell o Lenovo no son vulnerables a KeySniffer. Para los teclados que si se ven afectados por KeySniffer el verdadero problema es que no hay manera de añadir retroactivamente las características de seguridad que se necesitan para arreglar este fallo por lo que la solución para los usuarios pasa por comprar un teclado nuevo bien sea un teclado Bluetooth, un teclado con cable o teclados RF de gama alta.
Para más información sobre lo sencillo que puede ser espiar las pulsaciones de un teclado inalámbrico vea el siguiente video: http://www.keysniffer.net/video