NUEVA DELHI: Tenga cuidado, su teclado inalámbrico puede filtrar en secreto sus datos a los piratas informáticos. Los investigadores de la empresa de seguridad Bastille advierten que la mayoría de los teclados inalámbricos pueden interceptarse fácilmente, lo que permite a los piratas informáticos ver lo que se está escribiendo. Según el equipo de Bastille Research, con un dongle muy simple llamado Keysniffer, es posible husmear en direcciones de correo electrónico, nombres de usuario, números de tarjetas de crédito, contraseñas y mensajes privados que se escriben a una distancia de hasta 70 metros.
Según Bastille, «los teclados inalámbricos no cifran los datos de las pulsaciones de teclas antes de que se transmitan de forma inalámbrica a la llave USB. Esto hace posible que un atacante escuche todo lo que escribe una víctima, así como transmitir sus propias pulsaciones de teclas maliciosas, lo que les permite escribir directamente en la computadora de la víctima».
Y si crees que solo las pequeñas empresas cuyos teclados son susceptibles a este truco, estás equivocado. Según el informe, los dispositivos afectados por KeySniffer incluyen teclados de Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack y Toshiba.
Me gustaría saber cómo funciona esto, así es como lo describe la firma de investigación de seguridad:
Los teclados inalámbricos generalmente se comunican mediante protocolos propietarios que operan en la banda ISM de 2,4 GHz. A diferencia de Bluetooth, no existe un estándar de la industria a seguir, dejando que cada proveedor implemente su propio esquema de seguridad.
LEA TAMBIÉN:
Día Mundial de la Contraseña: 25 ‘peores contraseñas’ para usar en 2016
Estos teclados funcionan mediante la transmisión de paquetes de radiofrecuencia desde el teclado a un dongle USB conectado a la computadora de un usuario. Cada vez que un usuario escribe en el teclado, la información que describe teclas específicas se envía de forma inalámbrica a la llave USB. El dongle USB escucha los paquetes de radiofrecuencia enviados por el teclado y notifica a la computadora cada vez que el usuario presiona o suelta una tecla.
Para evitar escuchas ilegales, los teclados de última generación cifran los datos de las pulsaciones de teclas antes de que se transmitan de forma inalámbrica a la llave USB. El dongle conoce la clave de cifrado que utiliza el teclado, por lo que puede descifrar los datos y ver qué tecla se presionó. Sin un conocimiento previo de la clave de cifrado, un atacante no puede descifrar los datos y, por lo tanto, no puede ver lo que se escribe.
Los investigadores sugieren que los usuarios vulnerables de teclados deben cambiar a Bluetooth o teclados con cable para protegerse de los ataques de olfateo y de inyección de teclas.
