La gran mayoría de los teclados inalámbricos de bajo coste son vulnerables a un nuevo ataque conocido como
KeySniffer
, según la firma de seguridad
Bastille Research Team
. Con este ataque, un hacker malintencionado podría leer a cierta distancia todo lo que tecleemos, desde contraseñas hasta números de tarjeta.
El hack está dirigido a los teclados que utilizan un receptor de radiofrecuencia en lugar de tecnología Bluetooth. Son más baratos y apenas reciben actualizaciones de seguridad. Utilizando la ingeniería inversa, los investigadores de Bastille descubrieron que dos tercios de los teclados testeados transmiten la información sin cifrar.
Eso significa que cualquiera puede obtener las pulsaciones con una antena de radio que cuesta unos 30 dólares en Amazon.
No es la primera vez que oímos hablar de un fallo de seguridad de este tipo en periféricos inalámbricos. En 2010 se descubrió que ciertos teclados de Microsoft tenían un cifrado XOR débil . En 2015, un hacker presentó la utilidad KeySweeper para explotar esa vulnerabilidad.
Puedes comprobar en este vídeo lo sencillo que puede ser espiar las pulsaciones de un teclado inalámbrico:
KeySniffer es diferente porque pone de manifiesto que ciertos fabricantes no se preocupan en absoluto del cifrado. El fallo afecta a millones de teclados inalámbricos que se usan a diario en hogares, negocios e incluso oficinas del gobierno. Estas son las ocho marcas que fabrican teclados vulnerables al ataque KeySniffer , de acuerdo con las pruebas de Bastille Research Team:
-
Anker
-
EagleTec
-
General Electric
-
Hewlett-Packard
-
Insignia
-
Kensington
-
Radio Shack
- Toshiba
Además de los teclados Bluetooth, los teclados RF de gama alta de fabricantes como Logitech, Dell o Lenovo no son susceptibles a KeySniffer . El problema para los teclados que sí lo son es que no hay manera de añadir retroactivamente las características de seguridad que se necesitan para arreglar el fallo, por lo que la solución para millones de usuarios será comprar un teclado nuevo.
