• Tweet

Cientificos estadounidenses mostraron su preocupación por lo que podría ser una nueva amenaza a la seguridad en cómputo: los dispositivos perifericos como teclados, ratones o microfonos que han sido alterados para el robo de información.

Investigadores de la escuela de Ingeniería y Ciencia Aplicada de la Universidad de Pennsylvania nombraron a estos dispositivos como JitterBugs. Se necesita de acceso fisico al teclado, para colocar uno de estos dispositivos, pero sería mas sencillo ocultarlo entre los cable o incluso sustituir el teclado por una versión modificada.

Los JitterBugs son similares en concepto a los keyloggers, sin embargo a diferencia de los keyloggers que requieren instalarse en el equipo de la victima para después recoperarlo con la información capturada, un JitterBug solo requere ser instalado.

El dispositivo envía la información capturada utilizando tráfico relacionado a la actividad del teclado, tal como mensajería instantanea, SSH o aplicaciones de escritorio remoto. Los datos son enviados de forma semi-silenciosa, cada vez que el usuario víctima presiona una tecla.

El uso de canales cifrados para codificar la información enviada por el dispositivo, resultará en una tarea prometedora en los próximos días.

"Generalmente no imaginamos que nuestros teclados o cualquier dispositivo de entrada tenga que ser asegurado; sin embargo, nuestra investigación muestra que si realmente se quisiera asegurar un sistema, se debe asegurar que estos dispositivos sean confiables", dijeron los investigadores.