Mousejacking, técnica de hackeo Por medio de tu teclado o ratón inalámbrico.

keyboardAW

Muchas veces elegimos teclados o ratones inalámbricos, porque los cables se nos hacen molestos y para muchos es mejor solo conectar un pequeño aparato por medio USB, el cual nos permite trabajar mejor y fluido sin el estorboso cable, pero esta practicidad nos puede estar costando nuestra privacidad.

¿Pero cómo es esto posible? Pues la firma de seguridad informática Bastille dio a conocer unas advertencias a distintas compañías de que sus teclados y ratones podrían tener vulnerabilidades, como consecuencia de esto, los dispositivos que estuviesen haciendo uso de ellos podrían ser fácilmente hackeados.

Haciendo uso de un sistema llamado mousejacking que es un tipo de exploit, logran que el atacante aproveche la conexión inalámbrica en periféricos como Logitech, Dell, Microsoft, HP, Amazon, Gigabyte o Lenovo para poder introducir movimientos y pulsaciones del ratón o teclado como si fuera el Dispositivo conectado.

Las pruebas del grupo utilizan un pequeño adaptador de radio USB conectado a un portátil, con el cual logran conectarse remotamente a equipos que se encuentran hasta a 100 metros de distancia, para lo que no se usan tecnologías WIFI o Bluetooth, sino los protocolos de radio que usan los fabricantes de los dispositivos afectados.

A esto se suma que la mayoría de fabricantes utilizan chips de la empresa noruega Nordic Semiconductor; no es que esto sea malo, solo que utilizan el sistema de cifrado por defecto, cuando lo ideal sería que cada fabricante desarrolle su propio firmware para proteger las comunicaciones entre los dongle USB y el dispositivo que lo aprovecha, ya sea ratón o teclado.

Existen actualmente millones de potenciales equipos y usuarios afectados, y muchos de los fabricantes aseguran tener ya un parche para resolver el problema, aunque otros como Lenovo admiten que deberán reemplazar este tipo de soluciones, ya que no ofrecen actualizaciones para dichos periféricos.


Fuente: Wired, Mousejack.

Lista de los Dispositivos afectados.


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Gabriel Ordoñez

Gabriel Ordoñez

Colombiano. Estudiante de ingeniería en software, amante de la tecnología y de los vídeo juegos. muy curioso y fascinado de aprender algo todos los días. Twitter: @gaher1096

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.