Read, hack, repeat

Descoberta falha de segurança em mouses e teclados sem fio da Logitech

Ramon de Souza

Diversos modelos de mouses e teclados sem fio fabricados pela Logitech estão suscetíveis a ataques cibernéticos, revelou a revista alemã c’t em parceria com o pesquisador de segurança Marcus Mengs. Após estudar os dispositivos da marca durante um bom tempo, Marcus descobriu que os modelos dotados de conexão wireless possuem uma série de vulnerabilidades fáceis de serem exploradas por cibercriminosos.

Uma das brechas, por exemplo, permite que o atacante intercepte tudo o que a vítima escreva no teclado afetado, incluindo senhas e outras informações sensíveis; já a outra falha possibilita até mesmo que o agente malicioso envie comandos remotamente para o gadget, em uma espécie de “digitação fantasma”. Com isso, fica fácil usar o bug para instalar malwares ou realizar manobras mais sofisticadas.

Os dispositivos afetados são aqueles equipados com a tecnologia Unifying, que utiliza ondas de rádio no espectro de 2,4 GHz para conectar até seis aparelhos em um só receptor. Visto que tal protocolo é usado pela Logitech desde 2009 (tanto em produtos mais baratos quanto nos mais luxuosos), a quantidade de gadgets afetados pelas vulnerabilidades é enorme.

Modelos compatíveis com a tecnologia Unifying podem ser identificados pelo símbolo de uma estrela na cor laranja.

(Reprodução: Bleeping Computer)

Contatada pela c’t, a Logitech afirmou que não corrigirá todas as falhas, visto que isso desligaria o amplo espectro de compatibilidade entre os diferentes dispositivos que adotam tal método de conectividade. A única brecha que será resolvida será aquela que contempla a extração das chaves criptográficas usadas para codificar o receptor; as outras brechas, ao que tudo indica, continuarão existindo.

De qualquer forma, a coisa mais apropriada a se fazer é atualizar seus dispositivos Logitech para a versão do firmware mais recente que estiver disponível.


Fonte: c't

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.