Geekotic

Esta semana se hizo público el hallazgo de dos investigadores de una compañía suiza llamada Dreamlab Technologies. Según sus afirmaciones, los teclados inalámbricos Microsoft encriptan de una forma tan débil la información que envían que es posible no sólo ver y almacenar en tiempo real cada tecla que fue presionada, sino también interferir en la comunicación y emular a uno de estos teclados, enviando caracteres en su nombre.

El motivo es fácil de comprender cuando uno se entera de como funciona la "seguridad" en este hardware: Estos teclados, que suelen trabajar a una frecuencia de radio de 27 MHz, envían durante el proceso de emparejamiento la clave con la que van luego a cifrar toda la comunicación en plano y al descubierto, de forma tal que si se tiene la oportunidad de captar este proceso ni siquiera hace falta crackear nada. Y si no es así, no importa; la "encriptación" se realiza mediante una simple operación XOR, y la clave generada al azar en cada emparejamiento sólo varía en un byte, por lo que sólo hay 256 combinaciones posibles para probar.

La prueba de concepto desarrollada por estos investigadores es capaz de capturar las teclas que se presionan en varios teclados simultáneamente, en un radio de 10 metros, ya sea en el mismo cuarto o desde otra habitación, pero señalan que utilizando antenas direccionales el alcance puede extenderse fácilmente. Ahora estos especialistas se encuentran probando teclados inalámbricos de la famosa marca Logitech para comprobar si poseen problemas de seguridad similares, mientras tanto desaconsejan el uso de este tipo de teclados, en favor de teclados Bluetooth, menos inseguros, pero aún así también crackeados por ellos. Para estar realmente seguro aconsejan por supuesto volver a los cables.

En el sitio del que son miembros estos investigadores, remote-exploit.org, puede verse un video con una demostración y descargarse documentación sobre el tema.

Vía Dark Reading y Kriptópolis.