Pesquisadores quebram encriptação de teclados sem fio da Microsoft
Por Computerworld/EUA
Publicada em 07 de dezembro de 2007 às 13h08
Atualizada em 07 de dezembro de 2007 às 13h11
Framingham - Suíços anunciam que, com aparelhos baratos, conseguiram interceptar e ter acesso a dados trocados entre teclados sem fio da MS e PC.
Encriptação fraca usada pela Microsoft em seus teclados sem fio pode ser quebrada em questão de momentos, afirmou uma dupla de pesquisadores de segurança suíços, dando a crackers uma maneira de roubar senhas e informações financeiras em tempo real e remotamente.
Max Moser e Philipp Schrodel, do laboratório suíço de Dreamlab Technologies, quebraram a chave de encriptação de um byte usada pelos modelos Optical Desktop 1000 e 2000, afirma Moser, detendo o registro dos teclados usando um receptor de rádio barato e alguns fios. "Tudo que precisamos era cerca de 30 caracteres", disse, se referindo às teclas necessárias para analisar e decifrar o texto.
Com um receptor de rádio que custa menos de 80 dólares e uma antena, Moser e Schrodel puderam interceptar sinais sem fio entre o teclado e o desktop com até 33 pés de distância. Paredes e janelas não foram obstáculos.
Uma vez que os pacotes de dados transmitidos do teclado para o PC tenham sido interceptados, é um trabalho simples quebrar o código da encriptação, já que o único byte usado pela Microsoft dá apenas 256 combinações para quebrar cada aparelho.
"Tentamos cada um dos códigos para cada registro de teclado e então comparamos uma lista de combinações com um algoritmo criado", afirmou. "Só levou 30 combinações para que pudéssemos descobrir a chave".
A partir daí, qualquer coisa digitada no teclado aparece em uma janela separada com um software específico usado pelos dois pesquisadores, que até conseguiram interceptar registros de teclas de múltiplos equipamentos.
Enquanto a dupla não testou a falha em outros pesquisadores, ambos disseram que estão selecionando modelos da Logitech para o mesmo teste. Moser suspeita que será possível hackear outras marcas, já que todas usam a freqüência de 27 MHz para se comunicar.
Como é impossível atualizar o firmware do teclado sem fio, Moser afirmou que não pretende divulgar o método para explorar a falha, que já foi comunicada à Microsoft.
"Agora, estamos lendo os registros das teclas, mas já estamos trabalhando para interceptar dados. Devemos conseguir injetar no teclado o que gostaríamos de digitar. Isto ainda é bem pior", relata.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Agora no Twitter
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- IBOPE tomará providências sobre caso R7
- Dilma Rousseff defende regulamentação de profissões de TI
- Justiça dos EUA reduz indenização em caso de pirataria de música
- Pacote conserta 11 bugs do RealPlayer; CERT recomenda aplicação
- Google aprimora busca a fatos e eventos
- Mercado de música digital cresce, mas indústria ainda sofre com pirataria
Receba notícias do IDG Now! no celular
Cuidado com URLs curtas
Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.
Governança corporativa
Investimentos para proteger a informação nem sempre freiam as ações dos crackers.
Links patrocinados
