¿Qué tan pirateable es su teclado y mouse inalámbricos?

Algunos de los dongles de computadora que vienen con teclados y mouse inalámbricos pueden ofrecer a los piratas informáticos una forma bastante simple de acceder de forma remota y tomar el control de su computadora, según un nuevo informe de la empresa de seguridad de Internet de las cosas Bastille.





Con sede en Atlanta Bastilla dice que ha determinado que una cantidad de teclados y mouse inalámbricos sin Bluetooth de siete compañías, incluidas Logitech, Dell y Lenovo, tienen una falla de diseño que facilita que los piratas informáticos se conecten con el dongle desde una distancia de hasta 90 metros. que estos dispositivos usan para permitirle interactuar con su computadora. Un pirata informático podría hacer cosas como controlar su computadora o agregar malware a la máquina.

La falla apunta a otro problema potencial con el número cada vez mayor de dispositivos conectados, aunque parece funcionar en un rango corto y todavía parece ser un problema hipotético.

En las pruebas, la compañía encontró alrededor de una docena de dispositivos que eran susceptibles a la falla, que está enumerando. en línea . La mayoría de ellos utilizan una línea de transceptores fabricados por Nordic Semiconductor que admiten el cifrado de 128 bits, dice Marc Newlin, un ingeniero de Bastille que encontró el problema, pero depende del fabricante de los teclados y ratones aplicarlo.



Bastille, que rastrea las actividades maliciosas de Internet de las cosas mediante el uso de sensores para rastrear las firmas electromagnéticas de los dispositivos conectados a Internet, determinó que, si bien los datos transmitidos por los teclados inalámbricos tienden a estar encriptados, ninguno de los mouse que probó encriptó sus clics. Además, aunque la mayoría de los teclados que probó la empresa encriptan sus datos antes de enviarlos a la llave, las llaves no siempre requerían que los datos estuvieran encriptados. Ambas cosas harían posible que un hacker engañe el dongle en la computadora de una víctima para que piense que sus clics remotos y pulsaciones de teclas son legítimos.

Newlin dice que dado que cada teclado o mouse inalámbrico tiene una dirección de frecuencia de radio única, un pirata informático simplemente usaría un dongle usb economico para olfatear los paquetes de datos que se transmiten entre, digamos, un mouse y el dongle conectado a su computadora para averiguar esa dirección. Luego, el pirata informático podría transmitir paquetes de pulsaciones de teclas al dongle como si fuera el usuario legítimo de la computadora.

El fundador y director de tecnología de Bastille, Chris Rouland, dice que la startup informó a las empresas sobre los dispositivos que encontró vulnerables, y en su mayoría han estado muy atentos al problema. Algunos de los productos se pueden hacer más seguros con una simple actualización de software del dongle, pero la mayoría de ellos no se pueden parchear, dice, por lo que los dongles tendrían que ser reemplazados.



En un comunicado, el director senior de ingeniería de Logitech, Asif Ahsan, dijo que la compañía ideó un actualización de software para solucionar el problema. Sin embargo, la vulnerabilidad detectada por Bastille sería compleja de replicar, ya que requiere estar físicamente cerca de la víctima, dijo, lo que la convierte en una ruta de ataque difícil e improbable.

Hasta donde sabemos, nunca hemos sido contactados por ningún consumidor con tal problema, agregó.

Mientras tanto, una portavoz de Dell dijo que el software en uno de sus dos productos de teclado y mouse afectados se puede parchear. Otro requerirá que los clientes se comuniquen con el soporte técnico de la compañía para encontrar un reemplazo adecuado.



Y en un aviso de seguridad publicado el martes, Lenovo dijo que el problema, que afecta a un teclado inalámbrico, se solucionará en los nuevos dispositivos, pero que los clientes con una versión existente del dispositivo pueden comunicarse con el servicio de atención al cliente de Lenovo para obtener un reemplazo.

esconder