Por Henrique Bernuy

/ Em Segurança da Informação /

Postado em

set 19, 2016

MouseJack: Invasão através de Mouses e Teclados Sem Fio

No começo deste ano uma empresa de segurança de IoT (Internet of Things), a Bastille, publicou um artigo que falava sobre a invasão de computadores através de conectores de mouses e teclados sem fio, conhecida como MouseJack.

Esses dispositivos comunicam-se através Radio-frequência ou infravermelho, um pequeno conector USB ligado na máquina do usuário. Já para dispositivos que utilizam as conexões via Bluetooth, não existe vulnerabilidade.

É relatado que a falha acontece por não existir uma criptografia nos pacotes, permitindo que sejam lidos e alterados. O hacker com uma simples antena consegue antecipar o sinal trocado entre o mouse/teclado e o conector, permitindo assim o download ou upload de arquivos e digitar comandos diretamente na máquina invadida.

Essa falha acontece em dispositivos de grandes companhias, que utilizam um wireless via radio-frequência.
Entenda como funciona:

Primeiro o atacante identifica um mouse ou teclado wireless como alvo pegando os sinais transmitidos via uma antena.

mousejack

 

Se for necessário o atacante força uma sincronização com um teclado fake e o dispositivo usb do alvo.

mousejack

 

Agora, o atacante pode transferir pacotes de comandos para o computador do alvo. Isso inclui download de vírus ou rootkit, transferir arquivos para a sua máquina ou qualquer outro tipo de ação que poderia ser feita se o atacante tivesse o acesso físico a máquina.

mousejack

Existe uma grande lista de dispositivos que podem ser afetados por essa falha. Então, se você possuir um deles, talvez seja o momento de procurar por alguma atualização e, caso não encontre nenhuma, pode ser caso de até trocar o dispositivo.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *