MouseJack, hackeo de teclados y ratones inalámbricos

Sentitzen dugu, baina sarrera hau %LANG-z:, : eta % bakarrik dago. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

4lircwt

El uso de un ataque, que los investigadores de Bastille han llamado “MouseJack”, afecta a dispositivos inalámbricos, permitiendo a un hacker a menos de 100 metros de distancia, poder instalar algún malware mediante pulsaciones del teclado.

El problema radica en la forma en que el dispositivo de seguridad USB se comunica con el ratón, debido a que la conexión con el ratón no es cifrada, el dongle aceptará cualquier comando aparentemente válido. Por lo tanto, un atacante puede enviar paquetes que generan las pulsaciones de teclado en lugar de clics. Esto básicamente permite al atacante dirigir el equipo a un sitio web malicioso en cuestión de segundos. La empresa Bastille comentó que solo se requieren por lo menos 15 dólares en hardware y unas pocas líneas de código para llevar a cabo el ataque.

Esta vulnerabilidad está afectando a los productos de Amazon, Dell, Gigabyte, HP, Lenovo, Logitech y Microsoft. Algunas de las empresas están emitiendo parches y soluciones temporales, sin embargo muchos de los dispositivos fueron diseñados para no ser actualizados.

Es una gran amenaza para las personas y las empresas, ya que prácticamente cualquier empleado usa alguno de estos dispositivos, que puede quedar comprometido por un hacker para ser utilizarlo como portal para acceder a la red de alguna organización. Lo que es particularmente problemático es que casi cualquier persona puede ser una víctima potencial.

En respuesta de algunos proveedores, Logitech llama a esta vulnerabilidad “un camino difícil y poco probable de ataque”, sin embargo ya emitió un parche para ello. Lenovo ha emitido un aviso de seguridad y una actualización de firmware. Los consumidores tendrán que consultar con su proveedor para determinar la seguridad de sus dispositivos.

Mi recomendación?, si podeis, volver a los cables.

Honi buruz: Raúl Sanchez

Programador principal de las distribuciones BilboLinux. Alma mater del proyecto AranLinux.
Kategoria: Uncategorized. Gorde lotura.

5 erantzun MouseJack, hackeo de teclados y ratones inalámbricos-ri

  1. egilea: Jon

    Creia que nos enseñarias a jakearlos.Seria mas interesante

    • egilea: admin

      Jajajaja no estaria mal pero seria muy tecnico y no se entenderia nada , a parte que no seria muy etico enseñar a hackear si seria etico enseñar a protegerse pero en este caso es facil, teclado y raton de cable.

  2. egilea: Jon

    Yo si que he vuelto al cable.El terodadtilo tiene muerta la tecla de wifi.Botoncitos de windows.Estoy navegando con un cable lan.Ayer con el partition magic de Hirens se conecta automaticamente en modo live.Pero al volver a Xp imposible encender el wifi sin ese boton.Se aceptan sugerencias.

  3. Muchas veces elegimos teclados o ratones inalámbricos, porque los cables se nos hacen molestos y para muchos es mejor solo conectar un pequeño aparato por medio USB, el cual nos permite trabajar mejor y fluido sin el estorboso cable, pero esta practicidad nos puede estar costando nuestra máquina

Utzi erantzuna

Zure e-posta helbidea ez da argitaratuko. Beharrezko eremuak * markatuta daude