Un grupo de investigadores de Bastille Networks, una empresa especializada
en seguridad, han encontrado que los teclados inalámbricos fabricados por
Logitech, Lenovo y Dell y otras 4 compañías más, no encriptan la comunicación
entre el dispositivo y la computadora.
Esa falla en la seguridad
puede permitir crear un ataque, llamado “Mousejack”, en el que se inyecta
comandos a la
mochila conectada a la computadora y se toma control de esta a través de
los teclados, siempre y cuando la computadora esté encendida.
El equipo afirma que, con el
hardware adecuado, el
ataque puede llevarse a cabo a partir de hasta 100 metros de distancia de
la computadora de la víctima. Una vez comprometida, la mochila hackeada permite
al atacante transmitir paquetes maliciosos que generan pulsaciones en el
teclado.
Aunque puede que no parezca demasiado
útil, se debe recordar que uno de esos paquetes puede contener una gran cantidad
de pulsaciones en el teclado, el equivalente a 1.000 palabras por minuto, de acuerdo
con los investigadores. Eso es suficiente para instalar un rootkit capaz de abrir un acceso
a todo el equipo en menos de 10 segundos, lo que significa que uno no podría
saber jamás que el mouse o el teclado inalámbrico han sido hackeados.
Los investigadores han estado
trabajando con los fabricantes de hardware y Logitech ya está actualizando
algunos de sus dispositivos. Sin embargo, esto parecería no ser suficiente. De
acuerdo a Chris Rouland, de Bastille Networks, “más de la mitad de los mouses
no son capaces de actualizarse ni ser parchados, además, probablemente no serán
reemplazados. Habrá dispositivos vulnerables en todas partes”
El ataque puede funcionar con
tan solo 15 líneas de código en Python en cualquier computadora que funcione
con Windows, Mac o Linux; y el atacante no necesita tener mayor información
sobre la víctima más que el sistema operativo que está utilizando..
FUENTES: GIZMODO, THREADPOST