Mousejacking, técnica de hackeo Por medio de tu teclado o ratón inalámbrico.

keyboardAW

Muchas veces elegimos teclados o ratones inalámbricos, porque los cables se nos hacen molestos y para muchos es mejor solo conectar un pequeño aparato por medio USB, el cual nos permite trabajar mejor y fluido sin el estorboso cable, pero esta practicidad nos puede estar costando nuestra privacidad.

¿Pero cómo es esto posible? Pues la firma de seguridad informática Bastille dio a conocer unas advertencias a distintas compañías de que sus teclados y ratones podrían tener vulnerabilidades, como consecuencia de esto, los dispositivos que estuviesen haciendo uso de ellos podrían ser fácilmente hackeados.

Haciendo uso de un sistema llamado mousejacking que es un tipo de exploit, logran que el atacante aproveche la conexión inalámbrica en periféricos como Logitech, Dell, Microsoft, HP, Amazon, Gigabyte o Lenovo para poder introducir movimientos y pulsaciones del ratón o teclado como si fuera el Dispositivo conectado.

Las pruebas del grupo utilizan un pequeño adaptador de radio USB conectado a un portátil, con el cual logran conectarse remotamente a equipos que se encuentran hasta a 100 metros de distancia, para lo que no se usan tecnologías WIFI o Bluetooth, sino los protocolos de radio que usan los fabricantes de los dispositivos afectados.

A esto se suma que la mayoría de fabricantes utilizan chips de la empresa noruega Nordic Semiconductor; no es que esto sea malo, solo que utilizan el sistema de cifrado por defecto, cuando lo ideal sería que cada fabricante desarrolle su propio firmware para proteger las comunicaciones entre los dongle USB y el dispositivo que lo aprovecha, ya sea ratón o teclado.

Existen actualmente millones de potenciales equipos y usuarios afectados, y muchos de los fabricantes aseguran tener ya un parche para resolver el problema, aunque otros como Lenovo admiten que deberán reemplazar este tipo de soluciones, ya que no ofrecen actualizaciones para dichos periféricos.


Fuente: Wired, Mousejack.

Lista de los Dispositivos afectados.

Descargar este artículo en PDF

Lo sentimos, esta opción solo está disponible para los socios. Más información de nuestro grupo de socios.


Gabriel Ordoñez
Colombiano. Estudiante de ingeniería en software, amante de la tecnología y de los vídeo juegos. muy curioso y fascinado de aprender algo todos los días.
Twitter: @gaher1096

Déjanos un comentario:

Deja un comentario