domingo, 28 de fevereiro de 2016

Usa teclado ou rato sem fios? Cuidado, pode estar a ser espiado!

Cada vez são mais usados dispositivos que deixaram de depender de fios para realizarem as suas ligações e para partilharem dados. Esta é uma forma simples mas que pode trazer alguns problemas, como agora se descobriu. A falha está nos teclados e ratos sem fios e que, de forma muito simples, permite que os atacantes controlem estes dispositivos, não deixando ninguém seguro.

Esta nova vulnerabilidade afeta uma vasta lista de dispositivos, de grandes marcas e muitos modelos conhecidos. Afeta os dispositivos que usam ligações sem fios que não assentam em Bluetooth e pode ser explorada até 100 metros de distância. Para o fazer basta uma simples antena, que custa 15 dólares.
O problema está na forma como estes dispositivos comunicam com a dongle que está ligada ao computador, de forma não segura. Para além de poderem ser escutados e interpretados esses comandos, é ainda possível enganar a dongle ao enviar comandos diretamente do atacante.
Ao dar estes comandos, os atacantes podem forçar os computadores a serem controlados remotamente e a carregarem vírus, malware ou outro tipo de infeções, que depois são usados para roubar os dados destes. A falha é independente dos sistemas operativos, o que deixa qualquer um exposto e vulnerável.



Os fabricantes identificados, que incluem a Microsoft, Lenovo, HP, Dell e Logitech, precisam agora de criar novas versões de firmware que corrijam este problema. Há, no entanto, muitos casos de dispositivos que foram feitos de forma a não serem atualizados e que assim vão ficar expostos ao MouseJack.
A Logitech tem já disponível um patch que corrige o problema e que pode ser aplicado na maioria dos seus equipamentos sem fios, tornando-os assim imunes a este problema. Outras marcas, como a Lenovo e a Dell reconheceram o problema dos seus equipamentos e recomendam aos seus clientes a procurarem o apoio técnico da marca.
Esta é mais uma falha que resulta da não aplicação das mais básicas regras de segurança na criação de produtos que comunicam sem fios. Provavelmente muitos equipamentos vão ficar sem uma solução do fabricante e, mesmo os que tenham, nunca a vão ver aplicada.



Sem comentários:

Enviar um comentário