Recientemente ha sido descubierta una vulnerabilidad que afecta a casi todos los teclados inalámbricos fabricados por la compañía de Redmond, Microsoft. Gracias a lo que parece ser un simple cargador USB de pared, podemos espiar todo lo que un usuario escribe con este tipo de teclados, de forma remota y en tiempo real.
El aparato en cuestión ha sido bautizado con el nombre KeySweeper y su apariencia es de un simple cargador USB de pared. De hecho, el dispositivo funciona como cargador USB, pero también permite interceptar las comunicaciones entre un teclado inalámbrico fabricado por Microsoft y el ordenador o dispositivo con el que esté emparejado. El problema no está tan solo en interceptar lo que el usuario escribe en su navegador de Internet, o en un procesador de texto -por ejemplo-; sino que también puede servir para obtener los datos bancarios de la víctima, así como la contraseña de todos los servicios que utilice mientras se esté interceptando la conexión.
Incluso sin conexión a la red eléctrica, se mantiene espiando
Como ha explicado Samy Kamkar, investigador en seguridad informática y empresario, el problema principal es que este tipo de dispositivos está en que incluso desconectados de la red eléctrica, se pueden mantener interceptando la comunicación entre el ordenador y el teclado inalámbrico fabricado por Microsoft. Y es que, como podréis ver en el vídeo que acompaña a esta publicación, KeySweeper se puede construir también con una batería que dote al dispositivo de autonomía propia. De esta forma, mientras esté conectado a la red estará interceptando la comunicación y recargando su propia batería y, cuando sea desconectado, mantendrá su actividad regular con su propia fuente de alimentación.
Además, afirma el investigador que por menos de 10 dólares se puede construir uno de estos y que, incluso, nos envíe notificaciones por SMS cuando se produzca la introducción de determinadas palabras clave. Es decir, si lo que estamos intentando es robar una contraseña y sabemos el nombre de usuario, será tan fácil como marcar como palabra clave el nombre de usuario y, de forma automática, recibiríamos en nuestro teléfono inteligente un SMS con los datos que estamos intentando robar. Con respecto a este importante problema de seguridad, un portavoz de Microsoft ya ha señalado que “la compañía es consciente de la existencia de este dispositivo, que está siendo investigado”.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad