Español | English
rss facebook linkedin Twitter

Seguridad en teclados inalámbricos a 27 Mhz

Personalmente no soy muy aficionado a los teclados inalámbricos, no es que me guste tener la mesa llena de cables pero en el fondo tampoco me molestan tanto y eso de que en el momento más inoportuno se agoten la pilas y deje de funcionar, tengas que tener unas pilas cargadas para cambiarlas ... en definitiva que me parece menos incordio tener un cablecito por encima de la mesa.

Luego está la eterna pregunta, serán realmente seguros estos teclados. En las especificaciones técnicas de la inmensa mayoría dice que el tráfico está cifrado pero ¿como de seguro es este cifrado? Al fin y al cabo estamos lanzando al aire (cierto es que hasta distancias no muy lejanas, quizá puedan llegar hasta unos 5 metros dependiendo del modelo y la carga de las pilas) contraseñas de cuentas bancarias, cuentas de email y todo tipo de información privada y de carácter personal o laboral.

Esta misma duda les asalto a investigadores de la empresa suiza Dreamlab Technologies. En el informe se analiza el nivel de seguridad de algunos de los modelos más populares de teclados inalámbricos a 27 Mhz. Este estudio responde a nuestras inquietudes o más bien, podemos decir que nos deja aún más inquietos. El cifrado utilizado no pasa de ser una simple operación lógica XOR contra una clave de un solo byte que se genera aleatoriamente en el proceso de asociación entre el teclado y el receptor. Esto quiere decir que si estamos escuchando el tráfico y vemos los paquetes en el proceso de asociación, inmediatamente tenemos la clave de cifrado y somos capaces de ver lo que se está escribiendo en ese teclado. No obstante, si no tenemos la suerte de ver el intercambio de la clave en el proceso de asociación no pasa nada, sólo tenemos 256 claves diferentes para probar. Eso quiere decir que con cualquier ordenador por lento que sea (o con otro dispositivos como una PDA, smart-phone, etc) seríamos capaces de obtener la clave por fuerza bruta en poco tiempo. Para muestra, la presentación de los autores del estudio en la que muestran como capturan lo que se está escribiendo en varios teclados.

En definitiva, yo me quedo con mi teclado con cable de toda la vida.



Guzmán Santafé
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login