2009/06/05

Wireless Keyboard Sniffer - Keykeriki

Levam a vossa segurança bem a sério? Têm passwords super-complicadas com dezenas de caracteres, números e símbolos?

Até podem pensar que isso é suficiente... mas tudo pode ser deitado por terra ao utilizarem um simples teclado sem fios.

Como este projecto open-source keykeriki demonstra, os sinais rádio deste tipo de teclado podem ser facilmente captados e descodificados, fazendo com que a mais segura das passwords rapidamente se torne na mais vulnerável de todas.

Por agora este projecto é apenas capaz de captar teclados wireless da Microsoft, mas é apenas uma questão de tempo até que outros sejam igualmente "apanhados".

Tenham cuidado com o teclado onde escrevem...


Keyboard Sniffer Keykeriki from Max Moser on Vimeo.

Publicado por Carlos Martins às 14:35


6 comentários:

  1. FG5/6/09 16:51

    Por esta ordem de ideias, vamos deixar de andar pela Net... assim temos a certeza que não seremos interceptados, seja com teclados com ou sem fios... :)

    ResponderEliminar
  2. Carlos Martins5/6/09 17:03

    Ei, não estou a dizer para deixarem de andar na net, estou apenas a alertar para possíveis falhas de segurança. Para que depois não digam que "era impossível terem descoberto a minha password!"
    (Tal como aquele pessoal que se liga a hotspots abertos, sem ter consciência que podem potencialmente a ser "espiados".)

    ResponderEliminar
  3. FG5/6/09 19:28

    Ok, Carlos Martins, falhas de segurança existem sempre mesmo que pensemos estarmos seguros... Enquanto existir gente que apenas tem como finalidade lixar a nossa vida, vão existir sempre estas e muitas outras falhas... Paz! ;)

    ResponderEliminar
  4. João Rovira5/6/09 23:01

    Já tinha lido sobre a vulnerabilidade dos teclados sem fios há um anito atrás praí, e curiosidade, uso precisamente um teclado Microsoft Wireless... não sei é se o sinal é forte pra ser detectado :P

    ResponderEliminar
  5. Carlos Martins5/6/09 23:48

    É tudo uma questão das pessoas estarem informadas sobre os potenciais riscos: depois cada um que decida por si até que ponto vale a pena ser "paranóico" para proteger os seus dados.

    Por exemplo, há passwords que nao me importo de usar em qualquer computador público ou de amigos; outras há que apenas uso no meu próprio computador...
    Claro que nada é infalível, mas uma coisa é ser enganado por não se saber que "X" é possível... outra coisa é ser enganado mas ser um risco que sabemos que estamos a correr.
    (E claro, adequar as medidas de segurança ao serviço em questão.)

    ResponderEliminar
  6. jocaferro6/6/09 00:54

    Teoria da conspiração:
    - Tinha que ser um teclado dessa companhia... :-)

    @braço.

    ResponderEliminar

Subscrever: Enviar feedback (Atom)