MouseJack, vulnerabilidad en teclados y ratones inalámbricos

Por una pequeña suma de dinero, los ciberdelincuentes podrían construir un dispositivo que les permita obtener el control de un equipo informático, aprovechando las vulnerabilidades encontradas en miles de ratones y teclados inalámbricos. Lo han dado en llamar MouseJack.

dongle-mousejack-ataque-teclados

Mousejack, teclados y ratones en peligro

Estos problemas ocasionados por el fenómeno Mousejack nacen de la forma en que varias marcas han configurado sus dispositivos sin cables (recordemos, esto nada tiene que ver con tecnología Bluetooth), que se comunican mediante un receptor (dongle) USB conectado a un ordenador, que escucha los paquetes enviados por RF o radiofrecuencia, enviados por los dispositivos conectados. Estos dispositivos se “hablan” mediante un transductor nRF24L, construído por Nordic Semiconductor, pero las capacidades concretas de cada uno pueden variar según el fabricante.

Buenas y malas prácticas

Muchos de los principales fabricantes han tomado medidas para cifrar todos los datos que se envían a traves de las ondas RF en estos aparatos, pero no todos han sido tan proactivos. Muchas de ellas están poniendo en peligro la información de sus usuarios. Además, no ayuda el hecho de que no exista regulación a nivel industrial para ello.

mousejack-2-300x116@2x

No hay comentarios

Agregar comentario