Estas aquiContenido / Criptografía débil en teclados inalámbricos
Criptografía débil en teclados inalámbricos
Los teclados inalámbricos a 27 Mhz van siendo desplazados por los que utilizan tecnología Bluetooth (del mismo modo que ellos sustituyeron antes a los que empleaban infrarrojos), pero lo cierto es que aún existe un parque importante.
A pesar del indudable atractivo de la informática sin cables, de entrada no parece muy buena idea enviar nuestras contraseñas y demás datos confidenciales al éter, pero muchas veces hacemos la vista gorda pensando que tan sólo alcanzan unos pocos metros y que algún tipo de protección usarán. Sin embargo, ahora que sabemos la "protección" que utilizan los teclados inalámbricos de las principales firmas (Microsoft, Logitech...), puede haber llegado el momento de volver a poner cables de por medio...
La empresa suiza Dreamlab ha investigado el asunto y sus conclusiones son poco halagüeñas. El cifrado utilizado no pasa de ser una simple operación lógica XOR contra una clave de un solo byte. Por tanto, basta con escuchar mediante un receptor sintonizado en la misma banda, que vierte los datos a la tarjeta de sonido de un portátil, donde a continuación se decodifican.
De hecho, la capacidad de proceso necesaria es tan escasa, que lo mismo puede servirnos una simple PDA.
La demostración más elocuente es este vídeo.
- Security firm cracks encryption for Microsoft's wireless keyboards.
- 27Mhz Wireless Keyboard Analysis Report, aka “We know what you typed last summer” (El trabajo original en pdf, 151 KB).
- Teclados inalámbricos [Kriptópolis].
Versión para imprimir
Parece que alguien preguntaba sobre estos temas por aquí hace 3 años...
Lo añado a las referencias del artículo.
Nunca he usado un teclado o ratón inalámbrico, y no creo que nunca los use. Y no precisamente por seguridad, aunque a partir de ahora será un aspecto adicional para mantenerme en mi posición), sino por las baterías.
Seguro que esos chismes se quedan sin baterías en el momento menos oportuno. Un par de cables por encima la mesa tampoco molestan tanto, depués de todo.
no se si existirá un programa así, pero una forma que se me ocurre para evitar que las contraseñas puedan ser escuchadas seria usar un como teclado dibujado en la pantalla con el orden de las letras alteradas aleatoriamente y usar el mouse para escribir.
Lo tienen muchas entidades para pedirte las claves de acceso a sus servicios online: te sale un teclado en imagen, que se mueve por la pantalla y donde tú tienes que teclear con el ratón. Peeero... esto te protegerá de keyloggers, no te protegerá de quien esté también capturando las señales del ratón y las de pantalla, está claro... Son señales iguales que las del teclado, y pueden ser capturadas lo mismo...
pero lo que digo es que el orden de las teclas estén distribuidas al azar por lo que no importaría si capturan la señal del mouse ya que no sabrían que caracteres estas clickeando
supongo que te referís a capturar la radiación de los monitores crt, mediante una tecnica bastante complicada y que solo se puede realizar en corta distancia (lo mismo con los teclados y mouses inalámbricos..); pero para eso están los monitores lcd ;) igual eso creo que seria llegar a un nivel de paranoia innecesaria para la mayoría de las personas ;P
saludos
Bueno, hay una forma más simple de capturar la señal de pantalla que es colocando un dispositivo en las clavijas que conectan la pantalla a la CPU. Nadie suele mirar las traseras del ordenador...
por eso amo el drm xDD
;P
Openbank usa un sistema así para introducir las claves de las cuentas, precisamente por si los 'keyloggers'. Supongo que otros bancos usan soluciones parecidas.
Ahora bien, no entiendo la necesidad de prescindir del cable en el teclado: en el ratón lo entiendo, porque se engancha con el teclado, o no llega, o sobra y molesta... ¿Pero en el teclado? ¡Si el teclado no se mueve! Se coloca el cable de forma que no moleste (cosa nada difícil), y listos. Sinceramente, no entiendo el interés de un teclado inalámbrico. Y como comentan por ahí arriba, para que encima se te acabe la batería en el momento más inoportuno. Y por si fuera poco, ahora lo de este artículo...
Hay gente que se lleva el teclado unos metros para controlar un HTPC, dar las órdenes de grabar y parar un DAW en un estudio de grabación de audio o cualquier otra cosa que requiera estar separado unos metros del PC.