Dreamlab Technologies, una firma de seguridad informática, dice haber encontrado una forma de interceptar los datos de los teclados inalámbricos de Microsoft, que se comunican a 27Mhz.El método encontrado por la fimar permitiría grabar y decodificar toda la información tecleada por los usuarios de forma similar a un keylogger. Los teclados que se comunican vía BlueTooth no son afectados.
La decodificación fue demostrada utilizando los teclados Wireless Optical Desktop 1000 y 2000, pero otros teclados que utilizan el mismo procedimiento -como el WOD 3000 y 4000- podrían ser vulnerables.
Max Moser y Philipp Schrödel, ambos de Dreamlab, dijeron que superar la encriptación fue simple, debido a que el dispositivo utilizaba un simple mecanismo XOR y claves de sólo un byte de largo. Según sus palabras, un PDA con poco poder de procesamiento basta para poder vulnerar los teclados.
Hasta el momento, Microsoft no ha repondido a las acusaciónes de la firma suiza.
No hay comentarios:
Publicar un comentario