Se usa teclado e rato sem fios pode ser espiado. Sabia?

 

 

 

mousejack

Cada vez são mais usados dispositivos que deixaram de depender de fios para realizarem as suas ligações e para partilharem dados. Esta é uma forma simples mas que pode trazer alguns problemas, como agora se descobriu.

A falha está nos teclados e ratos sem fios e que, de forma muito simples, permite que os atacantes controlem estes dispositivos, não deixando ninguém seguro.

 

Esta nova vulnerabilidade afecta uma vasta lista de dispositivos, de grandes marcas e muitos modelos conhecidos. Afecta os dispositivos que usam ligações sem fios que não assentam em Bluetooth e pode ser explorada até 100 metros de distância. Para o fazer basta uma simples antena, que custa 15 dólares.

O problema está na forma como estes dispositivos comunicam com a dongle que está ligada ao computador, de forma não segura. Para além de poderem ser escutados e interpretados esses comandos, é ainda possível enganar a dongle ao enviar comandos diretamente do atacante.

Ao dar estes comandos, os atacantes podem forçar os computadores a serem controlados remotamente e a carregarem vírus, malware ou outro tipo de infecções, que depois são usados para roubar os dados destes. A falha é independente dos sistemas operativos, o que deixa qualquer um exposto e vulnerável.

 

Os fabricantes identificados, que incluem a Microsoft, Lenovo, HP, Dell e Logitech, precisam agora de criar novas versões de firmware que corrijam este problema. Há, no entanto, muitos casos de dispositivos que foram feitos de forma a não serem atualizados e que assim vão ficar expostos ao MouseJack.

A Logitech tem já disponível um patch que corrige o problema e que pode ser aplicado na maioria dos seus equipamentos sem fios, tornando-os assim imunes a este problema. Outras marcas, como a Lenovo e a Dell reconheceram o problema dos seus equipamentos e recomendam aos seus clientes a procurarem o apoio técnico da marca.

Esta é mais uma falha que resulta da não aplicação das mais básicas regras de segurança na criação de produtos que comunicam sem fios. Provavelmente muitos equipamentos vão ficar sem uma solução do fabricante e, mesmo os que tenham, nunca a vão ver aplicada.

 

( Via )

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: