2019/07/09

Teclados e ratos Logitech Unifying vulneráveis a espionagem remota

Se utilizam teclados ou ratos sem fios com tecnologia Unifying da Logitech, deverão estar conscientes de que tudo o que o escrevem e os próprios movimentos do rato podem estar a ser espiados remotamente.

Não é a primeira vez - nem será a última - que temos casos de falhas de segurança referentes a teclados e ratos sem fios. O problema é que desta vez afecta o sistema Logitech Unifying, que é um dos mais populares no mercado. As vulnerabilidades são diversas, e vão desde ataques em que bastam uns poucos segundos com acesso físico ao receptor USB Unifying para extrair as chaves de encriptação, a outros em que basta estar à escuta durante o processo de emparelhamento para que possa descodificar todas as comunicações de aí em diante.

Para todos os efeitos é o equivalente a ter alguém permanentemente a espreitar tudo aquilo que se escreve, incluindo passwords. É realmente o pior pesadelo para quem temer um ataque de keyloggers, com a agravante de que poderá ser feito desde que se esteja num raio de cerca de 10 metros do receptor.

A Logitech vai corrigir algumas das vulnerabilidades, mas há outras que irão permanecer - já que a sua correcção tornaria múltiplos equipamentos incompatíveis, e a Logitech acha que é mais valioso manter a compatibilidade do que garantir a segurança em todos os cenários. Desse modo, há que ter especial cuidado durante o processo de emparelhamento inicial... ou então optarem pela opção que dispensa estas preocupações: usarem teclados e ratos com cabo! :)

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]