Encriptação fraca usada pela Microsoft em seus teclados sem fio pode ser quebrada em questão de momentos, afirmou uma dupla de pesquisadores de segurança suíços, dando a crackers uma maneira de roubar senhas e informações financeiras em tempo real e remotamente.

Max Moser e Philipp Schrodel, do laboratório suíço de Dreamlab Technologies, quebraram a chave de encriptação de um byte usada pelos modelos Optical Desktop 1000 e 2000, afirma Moser, detendo o registro dos teclados usando um receptor de rádio barato e alguns fios. "Tudo que precisamos era cerca de 30 caracteres", disse, se referindo às teclas necessárias para analisar e decifrar o texto.

Com um receptor de rádio que custa menos de 80 dólares e uma antena, Moser e Schrodel puderam interceptar sinais sem fio entre o teclado e o desktop com até 33 pés de distância. Paredes e janelas não foram obstáculos.

Uma vez que os pacotes de dados transmitidos do teclado para o PC tenham sido interceptados, é um trabalho simples quebrar o código da encriptação, já que o único byte usado pela Microsoft dá apenas 256 combinações para quebrar cada aparelho.

"Tentamos cada um dos códigos para cada registro de teclado e então comparamos uma lista de combinações com um algoritmo criado", afirmou. "Só levou 30 combinações para que pudéssemos descobrir a chave".

A partir daí, qualquer coisa digitada no teclado aparece em uma janela separada com um software específico usado pelos dois pesquisadores, que até conseguiram interceptar registros de teclas de múltiplos equipamentos.

Enquanto a dupla não testou a falha em outros pesquisadores, ambos disseram que estão selecionando modelos da Logitech para o mesmo teste. Moser suspeita que será possível hackear outras marcas, já que todas usam a freqüência de 27 MHz para se comunicar.

Como é impossível atualizar o firmware do teclado sem fio, Moser afirmou que não pretende divulgar o método para explorar a falha, que já foi comunicada à Microsoft.

"Agora, estamos lendo os registros das teclas, mas já estamos trabalhando para interceptar dados. Devemos conseguir injetar no teclado o que gostaríamos de digitar. Isto ainda é bem pior", relata.