Hola a tod@s
Me encanta el hardware hacking, entre piñas, patos y
tortugas tenemos una gran fauna sin duda. Lo último con lo que me he topado y
que me ha dejado alucinado es con Keysniffer, digamos que es similar a un
keyloger, pues el atacante captura todo lo que la victima escribe en su
teclado.
Lo más alucinante que está al alcance de todos bolsillo, cualquiera
que tenga una antenita que intercepte el tráfico inalámbrico como Crazyradio
PA (que por cierto sólo cuesta 30-40$ en Amazon) puede ver todo lo que estás
tecleando la victima ingenua desde una distancia de varios metros.
Además, lo
mejor de este ataque es que se trata de un ataque pasivo, el atacante no transmite
absolutamente nada, lo cual no deja rastro alguno.
La lista de dispositivos afectados incluye teclados
inalámbricos de Anker, EagleTec, General Electric, Hewlett-Packard, Insignia,
Kensington, Radio Shack y Toshiba.
Los teclados vulnerables a KeySniffer anteriormente mencionados utilizan USB dongles
que continuamente transmite paquetes de radio a intervalos regulares, permitiendo al atacante capturar los
datos que se envían incluso cuando la víctima no está en el tecleando.
No sólo esnifa, también inyecta. Los investigadores
explicaron que un atacante podría aprovecharse también para inyectar pulsaciones
de teclado y a modo de Rubber Ducky escribir en el PC víctima y realizar actividades
maliciosa.
Los investigadores demostraron que se trata de una
vulnerabilidad muy extendida. Desgraciadamente los teclados afectados no pueden
ser parcheados por lo que la única solución es dejar de usarlos.
¿Aparece tu teclado en la lista de dispositivos afectados? Compruébalo ya, o quién
sabe, a lo mejor mientras lees estas líneas alguien cercano a tí puede estar escuchando
todo lo que tecleas.
No seáis malos.