Pesquisadores quebram encriptação de teclados sem fio da Microsoft
Por Computerworld/EUA
Publicada em 07 de dezembro de 2007 às 12h08
Atualizada em 07 de dezembro de 2007 às 12h11
Framingham - Suíços anunciam que, com aparelhos baratos, conseguiram interceptar e ter acesso a dados trocados entre teclados sem fio da MS e PC.
Encriptação fraca usada pela Microsoft em seus teclados sem fio pode ser quebrada em questão de momentos, afirmou uma dupla de pesquisadores de segurança suíços, dando a crackers uma maneira de roubar senhas e informações financeiras em tempo real e remotamente.
Max Moser e Philipp Schrodel, do laboratório suíço de Dreamlab Technologies, quebraram a chave de encriptação de um byte usada pelos modelos Optical Desktop 1000 e 2000, afirma Moser, detendo o registro dos teclados usando um receptor de rádio barato e alguns fios. "Tudo que precisamos era cerca de 30 caracteres", disse, se referindo às teclas necessárias para analisar e decifrar o texto.
Com um receptor de rádio que custa menos de 80 dólares e uma antena, Moser e Schrodel puderam interceptar sinais sem fio entre o teclado e o desktop com até 33 pés de distância. Paredes e janelas não foram obstáculos.
Uma vez que os pacotes de dados transmitidos do teclado para o PC tenham sido interceptados, é um trabalho simples quebrar o código da encriptação, já que o único byte usado pela Microsoft dá apenas 256 combinações para quebrar cada aparelho.
"Tentamos cada um dos códigos para cada registro de teclado e então comparamos uma lista de combinações com um algoritmo criado", afirmou. "Só levou 30 combinações para que pudéssemos descobrir a chave".
A partir daí, qualquer coisa digitada no teclado aparece em uma janela separada com um software específico usado pelos dois pesquisadores, que até conseguiram interceptar registros de teclas de múltiplos equipamentos.
Enquanto a dupla não testou a falha em outros pesquisadores, ambos disseram que estão selecionando modelos da Logitech para o mesmo teste. Moser suspeita que será possível hackear outras marcas, já que todas usam a freqüência de 27 MHz para se comunicar.
Como é impossível atualizar o firmware do teclado sem fio, Moser afirmou que não pretende divulgar o método para explorar a falha, que já foi comunicada à Microsoft.
"Agora, estamos lendo os registros das teclas, mas já estamos trabalhando para interceptar dados. Devemos conseguir injetar no teclado o que gostaríamos de digitar. Isto ainda é bem pior", relata.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Nova lei eleitoral: entenda a nova proposta para uso da web em campanhas
- 'Clippy' do Word estrela campanha da Microsoft para promover Office 2010
- Universidade Cidade de São Paulo inaugura pós-graduação em Java
- Technorati anuncia serviço que agrega tweets dos principais blogs
- Governo define políticas para levar banda larga e telefone a áreas rurais
- Novo filme de Harry Potter vira tema de layout para o browser Firefox
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
