O fabricante de soluções de segurança Bastille alega que teclados sem fio podem ser espionados com um pouco de conhecimento de uma distância de cerca de 76 metros, sem a vítima perceber.
Os pesquisadores de segurança apontaram vulnerabilidades em modelos de 8 fabricantes diferentes: Hewlett-Packard, Anker, Kensington, RadioShack, Insignia, Toshiba, GE/Jasco e EagleTec.
O problema mais uma vez está na falta de encriptação: os teclados se comunicam com seus respectivos PCs sem nenhum tipo de embaralhamento do sinal. Um hacker com um dispositivo de interceptação barato e fácil de construir poderia traduzir o sinal enviado e ter acesso a tudo que sua vítima digita sem ser notado ou até mesmo injetar códigos e mensagens no teclado, como se o usuário estivesse digitando os comandos.
Através dessa vulnerabilidade, um hacker poderia ter acesso a dados bancários, senhas, números de cartão de crédito, conversas privadas e tudo mais que a vítima digitasse no teclado sem fio. O limite de 76 metros é aquele em que o ataque tem 100% de sucesso e teclados individuais podem ser isolados, mas o relatório da Bastille confirma que o acesso também pode ser realizado de distâncias maiores.
A lista completa de modelos testados pela Bastille e identificados como vulneráveis pode ser encontrada online. Mas a empresa de segurança alerta que esta lista não é definitiva e que outros modelos com a mesma falha de segurança podem estar sendo comercializados no mercado. A recomendação dos pesquisadores é que os consumidores procurem produtos que encriptem a comunicação entre o teclado e o PC, que permitam atualização de firmware que corrija esse ou outros problemas futuros ou que adotem dispositivos Bluetooth ou com fio.
