jump to navigation

Pesquisadores quebram encriptação de teclados sem fio da Microsoft
Fevereiro 19, 2008

Encriptação fraca usada pela em seus teclados sem fio pode ser quebrada em questão de momentos, afirmou uma dupla de pesquisadores de segurança suíços, dando a crackers uma maneira de roubar senhas e informações financeiras em tempo real e remotamente.

Max Moser e Philipp Schrodel, do laboratório suíço de Dreamlab Technologies, quebraram a chave de encriptação de um byte usada pelos modelos Optical Desktop 1000 e 2000, afirma Moser, detendo o registro dos teclados usando um receptor de rádio barato e alguns fios. “Tudo que precisamos era cerca de 30 caracteres”, disse, se referindo às teclas necessárias para analisar e decifrar o texto.

Com um receptor de rádio que custa menos de 80 dólares e uma antena, Moser e Schrodel puderam interceptar sinais sem fio entre o teclado e o desktop com até 33 pés de distância. Paredes e janelas não foram obstáculos.

Uma vez que os pacotes de dados transmitidos do teclado para o PC tenham sido interceptados, é um trabalho simples quebrar o código da encriptação, já que o único byte usado pela dá apenas 256 combinações para quebrar cada aparelho.

“Tentamos cada um dos códigos para cada registro de teclado e então comparamos uma lista de combinações com um algoritmo criado”, afirmou. “Só levou 30 combinações para que pudéssemos descobrir a chave”.

A partir daí, qualquer coisa digitada no teclado aparece em uma janela separada com um específico usado pelos dois pesquisadores, que até conseguiram interceptar registros de teclas de múltiplos equipamentos.

Enquanto a dupla não testou a falha em outros pesquisadores, ambos disseram que estão selecionando modelos da Logitech para o mesmo teste. Moser suspeita que será possível hackear outras marcas, já que todas usam a freqüência de 27 MHz para se comunicar.

Como é impossível atualizar o firmware do teclado sem fio, Moser afirmou que não pretende divulgar o método para explorar a falha, que já foi comunicada à .

“Agora, estamos lendo os registros das teclas, mas já estamos trabalhando para interceptar dados. Devemos conseguir injetar no teclado o que gostaríamos de digitar. Isto ainda é bem pior”, relata.

Fonte: IDG Now!

Deixe uma mensagem...

You must be logged in to post a comment.