28 febrero 2016

Así hackean los teclados y mouses

Quince líneas de código y una antena que cuesta 14 dólares es todo lo que se necesita para hackear a distancia más de mil millones de teclados y ratones inalámbricos de las nueve principales marcas. Incluso aunque encripten la comunicación.

Los hackers han conseguido interceptar la comunicación inalámbrica y tomar el control de teclados y ratones para moverse por la pantalla o teclear comandos, con el riesgo de seguridad que eso supone.

Aunque cada vez son más comunes los periféricos que se comunican mediante bluetooth, los teclados y ratones inalámbricos que funcionan mediante radiofrecuencia aún son muy abundantes.

Según la empresa de seguridad Bastille, que es quien ha descubierto la vulnerabilidad, existen más de mil millones en todo el mundo.

Bastille ha descubierto un agujero de seguridad en los chips de Nordic Semiconductor, que utilizan la mayoría de estos dispositivos. Teclados y ratones inalámbricos de las marcas Logitech, Microsoft, Amazon, Dell, HP, Lenovo, y Gigabyte, entre otras, están afectados.

Para tomar el control de estos dispositivos tan solo se requiere un programa formado por 15 líneas de código, y una antena de 14 dólares conectable a un ordenador portátil, que se puede comprar en línea mediante Amazon.

Mediante una transmisión a través de la antena los hackers se conectan al mismo protocolo de radio usado por los teclados y ratones que utilizan la comunicación ofrecida por el chip de Nordic Semiconductor.

Incluso aunque la comunicación esté encriptada el agujero de seguridad no activa la autentificación, así que cualquiera que use el mismo protocolo puede entrar. Es como tener una caja fuerte sin cerradura, aunque la caja sera robusta se puede entrar por la puerta.

Utilizando una antena potente el hackeo se puede llevar a cabo desde una distancia de hasta 180 metros. Lógicamente, se trata de un control limitado, porque aunque los intrusos controlen el teclado y el ratón poco pueden hacer si no ven la pantalla, pero no es difícil imaginar escenarios en donde un cómplice deje el ordenador en marcha, listo para introducir órdenes desde fuera cuando el lugar esté vacío, o visionar las pantallas a través de una ventana, o mediante cámaras.

Con el control del teclado y ratón se podría descargar e instalar malware para robar o borrar datos.

Los fabricantes de periféricos ya han sido avisados, y han comenzado a reaccionar. Lenovo, Dell y Microsoft van a actualizar el firmware del dongle que se conecta al ordenador para recibir las retransmisiones de los periféricos.

Lenovo ha anunciado que llevará a cabo un reemplazo del producto a todo aquel cliente que lo solicite.



Inalámbricos

Aunque cada vez se popularizan más los periféricos que se comunican a través de bluetooth, existe una infinidad de teclados y ratones inalámbricos que operan mediante

radiofrecuencia.

No hay comentarios:

Publicar un comentario