Segundo investigadores da Bastille, foi descoberta uma vulnerabilidade em vários teclados sem-fios e que aparentemente não pode ser resolvida.
A falha está na forma como o teclado e o computador comunicam, uma vez que não usam canais encriptados e seguros, a informação é transmitida sem qualquer protecção, podendo ser deste modo “escutada” com uma simples dongle usb, com uma antena alterada, sendo possível ter um “keylogger” remoto e recolher todos os dados que o utilizador introduz, como por exemplo, passwords ou números de cartão de crédito.
Lista disponibilizada pela Bastille dos teclados sem-fios afetados:
Vendor | Affected Devices |
Anker | Anker Ultra Slim 2.4GHz Wireless Compact Keyboard Anker USB dongle (USB ID 062a:4101) |
EagleTec | EagleTec K104 / KS04 2.4 GHz Wireless Combo keyboard EagleTec USB dongle (USB ID 062a:4101) |
General Electric | GE 98614 wireless keyboard GE 98614 USB dongle (USB ID 05b8:3245) |
Hewlett-Packard | HP Wireless Classic Desktop wireless keyboard HP Wireless Classic USB dongle (USB ID 3938:1032) |
Insignia | Wireless Keyboard NS-PNC5011 USB dongle (USB ID 3938:1032) |
Kensington | Kensington ProFit Wireless Keyboard Kensington USB dongle (USB ID 062a:4101) |
Radio Shack | RadioShack Slim 2.4GHz Wireless Keyboard RadioShack USB dongle (USB ID 062a:4101) |
Toshiba | Toshiba PA3871U-1ETB wireless keyboard Toshiba PA3844D USB dongle (USB ID 0458:00ce) |
Nota: A Bastille alerta ainda, que provavelmente muitos mais dispositivos poderão ter esta vulnerabilidade.