Falha permite que hackers vejam tudo o que é digitado em teclados sem fio

Renato Santino26/07/2016 17h24, atualizada em 26/07/2016 17h30

20160726142915

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Fica a dica: seu teclado sem fio pode não ser seguro. Uma nova brecha descoberta em teclados sem fio, apelidada de KeySniffer, permite que teclados sejam monitorados, fazendo com que cada tecla pressionada possa ser exibida na tela de outro computador de alguém mal-intencionado.

A falha afeta um grande número de teclados que usam um protocolo de comunicação por ondas de rádio em vez do Bluetooth convencional. Foram 8 empresas encontradas usando chips que não recorrem ao Bluetooth. O problema é que estes chips são mais baratos, o que os torna atraentes para teclados mais acessíveis, mas também não recebem as atualizações frequentes do Bluetooth, o que acaba expondo o periférico.

O especialista em segurança Marc Newlin, da empresa Bastille, conseguiu, por engenharia reversa, perceber que a informação transmitida não era criptografada. Isso significa que alguém localizado a algumas centenas de metros de distância da vítima pode usar um aparelho barato (entre US$ 30 e US$ 40) e que pode ser facilmente encontrado na internet para monitorar tudo que ela digita. Isso inclui, claro, informações como número de cartões de crédito, senhas e logins em redes sociais que permitem descobrir a identidade da pessoa espionada, e outras informações mais privativas como as buscas que uma pessoa faz no Google.

Eis a lista de fabricantes de teclados que foram listadas por Newlin. Algumas delas são grandes e internacionais:

  • Anker
  • EagleTec
  • General Eletric
  • Hewlett-Packard
  • Insignia
  • Kensington
  • Radio Shack
  • Toshiba

Não é possível incluir novos recursos de segurança a teclados que já tenham sido vendidos, então, para quem possui um teclado sem fio de uma destas marcas, a recomendação é adquirir um novo teclado com fio ou que use o protocolo Bluetooth, ao menos.

Via Gizmodo

Renato Santino é editor(a) no Olhar Digital