Un fallo permite hackear teclados y ratones inalámbricos de grandes marcas

Ingenieros de seguridad en informática de la empresa Bastille descubrieron el pasado mes de febrero diversas vulnerabilidades presentes en teclados y ratones inalámbricos de varias compañías tecnológicas, y determinaron esta semana que una de ellas permite “leer” lo que el usuario introduce en el equipo.

Hewlett-Packard, Toshiba, Radio Shack, Anker, EagleTeck, Kensington, Insignia y General Electric serían algunos de los fabricantes que venden estos productos “sin cifrado“, como indicó Ivan O’Sullivan, jefe de investigación de la compañía.

“Nos sorprendió. No teníamos ninguna expectativa de que en pleno año 2016 estas empresas estarían vendiendo teclados sin cifrado”.

Esta falla permite registrar todo lo que la persona escriba en su dispositivo, por lo que los piratas informáticos podrían obtener fácilmente sus datos sensibles; además, les da la posibilidad de insertar pulsaciones en el dispositivo de forma remota, hasta un máximo de 76,2 metros de distancia.

La técnica fue denominada ‘Keysniffer’, y se basa en que el hacker emplea un adaptador USB de radio de US$12, con el cual puede interceptar cualquiera de los teclados inalámbricos vendidos por las compañías anteriormente detalladas, rescribiendo su firmware y pudiendo obtener toda la información en silencio, por lo que hasta ahora la vulnerabilidad no puede ser detectada

Bastille proporcionó una página web que explica todos los detalles técnicos de la vulnerabilidad, además de ofrecer una lista de fabricantes y dispositivos afectados.

mm

Redacción online de la edición EBS News y RevoluTegPlus News