Os teclados e ratos wireless voltam a estar no centro das atenções, por continuarem a existir modelos que usam comunicações rádio não encriptadas que literalmente anunciam ao mundo tudo aquilo que escreverem (e permitem que um hacker escreva o que quiser no vosso computador).
O assunto não é novo. Já em 2009 havia quem alertasse para os riscos da utilização de teclados wireless, cujas comunicações poderiam ser interceptadas e revelar tudo o que o utilizador escrevesse; e ainda este ano o MouseJack veio relembrar este mesmo risco para teclados e ratos wireless. Agora, é o KeySniffer que volta a alertar que o problema está longe de ser resolvido, com teclados de fabricantes populares que continuam a apresentar vulnerabilidades que permitem que um atacante possa ter acesso a tudo o que é escrito no teclado, mesmo estando a dezenas de metros de distância.
É um ataque que se torna possível por não serem usadas comunicações encriptadas (neste sentido, a utilização de um teclado bluetooth torna-se automaticamente mais seguro, pois conta logo à partida com encriptação) e que se torna ainda mais perigoso por, para além de permitir espiar tudo o que se escreve - incluindo passwords e tudo o mais - permite também que um atacante injecte remotamente coisas que não estamos a escrever. Ou seja, poderá enviar comandos que instalem automaticamente malware, e que ficarão registados como se fossemos nós próprios a fazê-lo.
Curiosamente, por muito que me sinta atraído pela ausência de cabos numa secretária, nunca fui grande fã dos teclados e ratos wireless devido ao pequeno detalhe de os termos que recarregar ou trocar as pilhas. Quando muito, poderia considerar um teclado solar, mas teria que ser um teclado completo (não gosto dos compactos) - e para além do mais... prefiro teclados com teclas mecânicas e iluminadas, o que complicaria bastante depender apenas de energia solar. Por isso... vou usando teclados com cabo - que, como fica demonstrado, também são mais seguros. :)
Sem comentários:
Enviar um comentário (problemas a comentar?)