Es posible espiar cualquier teclado inalámbrico Microsoft con un cargador USB

Escrito por Carlos González
Hardware

Recientemente ha sido descubierta una vulnerabilidad que afecta a casi todos los teclados inalámbricos fabricados por la compañía de Redmond, Microsoft. Gracias a lo que parece ser un simple cargador USB de pared, podemos espiar todo lo que un usuario escribe con este tipo de teclados, de forma remota y en tiempo real.

El aparato en cuestión ha sido bautizado con el nombre KeySweeper y su apariencia es de un simple cargador USB de pared. De hecho, el dispositivo funciona como cargador USB, pero también permite interceptar las comunicaciones entre un teclado inalámbrico fabricado por Microsoft y el ordenador o dispositivo con el que esté emparejado. El problema no está tan solo en interceptar lo que el usuario escribe en su navegador de Internet, o en un procesador de texto -por ejemplo-; sino que también puede servir para obtener los datos bancarios de la víctima, así como la contraseña de todos los servicios que utilice mientras se esté interceptando la conexión.

Incluso sin conexión a la red eléctrica, se mantiene espiando

Como ha explicado Samy Kamkar, investigador en seguridad informática y empresario, el problema principal es que este tipo de dispositivos está en que incluso desconectados de la red eléctrica, se pueden mantener interceptando la comunicación entre el ordenador y el teclado inalámbrico fabricado por Microsoft. Y es que, como podréis ver en el vídeo que acompaña a esta publicación, KeySweeper se puede construir también con una batería que dote al dispositivo de autonomía propia. De esta forma, mientras esté conectado a la red estará interceptando la comunicación y recargando su propia batería y, cuando sea desconectado, mantendrá su actividad regular con su propia fuente de alimentación.

Además, afirma el investigador que por menos de 10 dólares se puede construir uno de estos y que, incluso, nos envíe notificaciones por SMS cuando se produzca la introducción de determinadas palabras clave. Es decir, si lo que estamos intentando es robar una contraseña y sabemos el nombre de usuario, será tan fácil como marcar como palabra clave el nombre de usuario y, de forma automática, recibiríamos en nuestro teléfono inteligente un SMS con los datos que estamos intentando robar. Con respecto a este importante problema de seguridad, un portavoz de Microsoft ya ha señalado que “la compañía es consciente de la existencia de este dispositivo, que está siendo investigado”.

Fuente > Business Insider

Continúa leyendo
Comentarios
10 comentarios
  1. Anónimo
    Usuario no registrado
    13 Ene, 15 6:56 pm

    A mi que mas me da que me espie lo que escribo en el teclado.

    1. Anónimo
      Usuario no registrado
      13 Ene, 15 7:02 pm

      Quizás a ti no. Pero quien maneje cuentas bancarias y demás datos privados pues no le da igual.

      1. Anónimo
        Usuario no registrado
        13 Ene, 15 7:06 pm

        Lo mejor es no tener nada de banca online, menos problemas y menos control. Aun hay bancos que no cobran nada por hacer gestiones en oficina teniendo nómina de 800 euros y así es como yo lo hago.

        1. Anónimo
          Usuario no registrado
          13 Ene, 15 7:23 pm

          Lo mejor es no tener ni ordenador, en vez de email usar paloma mensajera, no usar tarjetas de crédito, y en vez de smartphone un nokia 3310

          1. Anónimo
            Usuario no registrado
            13 Ene, 15 7:45 pm

            Eiiihhh no te metas con el nokia 3310 que es sagrado… y si tu fíate mucho de la banca online, del email y de las tarjetas de crédito…

        2. Anónimo
          Usuario no registrado
          13 Ene, 15 9:23 pm

          Lo mejor es lo que tu digas.

          Por qué en todos los artículos aparece un listillo que se cree que lo que el hace es lo mejor?

        3. Anónimo
          Usuario no registrado
          14 Ene, 15 11:56 am

          lo mejor es tener una buena suite de seguridad como kaspersky pure 3.0 y punto, yo tengo todo online y compro online y todavia tiene que llegar el dia que me pase algo, ahora si vas a la brava, sin proteccion ni nada, entonces te estas arriesgando mucho, aunque ha dia de hoy cada vez menos, con paypal y la mayoria de paginas con el modo seguro para comprar, el famoso candadito

      2. Anónimo
        Usuario no registrado
        13 Ene, 15 9:34 pm

        Cuándo fue la última vez que usaste la banca online? Esto no sirve pa ná. Echa un vistazo a las “novedades” que han surgido desde 1990 en adelante…

  2. Anónimo
    Usuario no registrado
    13 Ene, 15 8:55 pm

    No me quiero poner paranoico pero, y si la Microsoft colaboró con la NSA para crear este “fallo” para que esta ultima pudiera aprovecharlo?

  3. p2pforever 13 Ene, 15 8:58 pm

    Me da igual, tengo un logitech y es de cable jus jus