La empresa de seguridad informática Bastille ha dado la voz de alarma acerca del peligro de usar ratones y teclados inalámbricos en nuestro ordenador de sobremesa y portátil. Debido a una nueva vulnerabilidad descubierta, un atacante informático podría ser capaz de utilizar las señales de radiofrecuencia que emiten y reciben estos periféricos y sus receptores, y abrir la puerta de nuestro equipo para que un hacker teclee código malicioso en él, y 1.000 millones de dispositivos se verían afectados por él.
Según esta investigación, entre los fabricantes afectados se encuentran compañías como Lenovo, Dell, Logitech, HP, Microsoft, Gigabyte o Amazon. A pesar del cifrado que el fabricante debería asegurar para la comunicación entre el emisor de teclado o ratón inalámbrico y el receptor, la vulnerabilidad permite ordenar desde una antena cercana, movimientos de ratón y teclado a una tasa de 1.000 palabras por minuto.
El peligro es real ya que esta clase de dispositivos son cada vez más utilizados, no solo a la hora de llevar nuestro ordenador portátil a cualquier lado y evitar en la medida de lo posible los cables, sino también en casa debido a la comodidad que representan frente a teclados o ratones que deben ser conectados directamente a la torre del PC. Además, desde Bastille han llevado a cabo esta prueba usando un stick USB para las emisiones de radiofrecuencias que costaba solo 12 dólares, y un portátil desde el que se ejecutaba el exploit, por lo que no es una tecnología exclusiva que pueda usar únicamente una organización criminal de gran tamaño.
Es posible hacker los ratones y teclados a 180 metros de distancia
El principal problema descubierto afecta al firmware de dispositivos inalámbricos que montan chips de la compañía Nordic Semiconductor, ya que muchos de los fabricantes elaboran estos ratones y teclados sin la capacidad de cifrar la comunicación, o en el caso de hacerlo sin poder verificar correctamente la autenticación del dispositivo al que se están emparejando, por lo que un tercero podría tener abierta una puerta de entrada de este modo.
La única buena noticia acerca de este problema es que para ejecutarse el atacante debe estar cerca, ya que la comunicación de estos dispositivos es de rango corto, aunque en dispositivos Lenovo se ha podido replicar el ataque a 180 metros. Hay que destacar que en lugares públicos como bibliotecas o salas de estudio plantea una amenaza a tener en cuenta debido a la facilidad de estar rodeados de más personas. Por otro lado, en el caso de que un hacker pudiera tener contacto visual con la pantalla del ordenador, sería posible descargar en el equipo otro tipo de malware más peligroso para instalar toda clase de programas o incluso controlar remotamente el PC.
Desde los fabricantes afectados se ha tratado de restar hierro al problema aunque algunos como Microsoft reconocen estar desarrollando parches de seguridad para actualizar los dispositivos lo antes posible y evitar mayores problemas.
