Fallo de seguridad en teclados inalámbricos

Por lo visto si, es lo más sencillo del mundo que cualquiera con el interés y los conocimientos necesarios sepa lo que estamos escribiendo con nuestro teclado.

El fallo afecta a los dispositivos bluetooth y tarde o temprano alguien iba a conseguir este exploit ya que, toda la información escrita viaja a través de ondas sin cifrar o con un cifrado ridículo como una simple operación lógica XOR contra una clave de un solo byte. Por tanto, basta con escuchar mediante un receptor sintonizado en la misma banda, que vierte los datos a la tarjeta de sonido de un portátil, donde después se decodifican.

Me imagino que actualmente solucionarán el problema gracias a los nuevos dispositivos más rápidos bluetooth, ya que éste fallo es comparable al de la seguridad del ftp. El ftp es el protocolo de transferencia más rápido en internet y si quieres cifrar los datos, usa ssh pero perderás velocidad.

Otro problema es que, si cifran los datos bluetooth de los teclados sería un caos porque si el algoritmo para descifrar está en el hardware sería muy fácil conseguirlo, pero si es software ya no sería compatible con todos los sistemas…¿solución? usar cable…

La verdad esque yo nunca tuve un teclado bluetooth, no por la seguridad sino por el engorro de cambiar las pilas cada tanto tiempo, pero ahora tengo más de una razón más para no usarlo.

Compártelo

Entradas Relaccionadas

• Más de 500.000 servidores web de Microsoft han sido hackeados
• Vulnerabilidades en Firefox
• Nueva versión de Nmap
• Fallo de seguridad en Evolution
• De vuelta a la vida