Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!

Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.

Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.

Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.

Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.

Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.

Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.

I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.

Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.

Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.

 

Adalberto Biasiotti

 

 


07/02/2024: Pratiche sostenibili e azioni per mantenere le foreste europee in salute

Le foreste europee affrontano sfide crescenti, come la deforestazione urbana e l'inquinamento. La gestione sostenibile e l'azione contro i cambiamenti climatici sono cruciali.


06/02/2024: Dal Garante Privacy nuove tutele per la email dei dipendenti

Varato un Documento di indirizzo sulla conservazione dei metadati


05/02/2024: Casseforme orizzontali: pubblicata la nuova norma Uni 11763-2

Il documento, redatto da un gruppo di lavoro coordinato dall'Inail, fornisce requisiti generali per progettare, costruire e utilizzare queste attrezzature provvisionali di lavoro, idonee a sostenere e contenere il calcestruzzo durante il getto per l'edificazione di solai e impalcati


31/01/2024: Webinar - “La nuova prevenzione incendi nei luoghi di lavoro”

Venerdì, 9 febbraio 2024. Realizzato da Inail e Consiglio nazionale degli ingegneri (Cni), l’evento si rivolge alle figure della prevenzione e ai professionisti antincendio.


30/01/2024: Bologna città 30

Quali sono i vantaggi dei nuovi limiti di velocità in città?


29/01/2024: Agricoltura, aumentano gli incentivi a fondo perduto per salute e sicurezza

Le linee di finanziamento a sostegno delle micro e piccole imprese agricole e dei giovani agricoltori per l’acquisto di trattori e macchinari moderni e sicuri


25/01/2024: La salute mentale dei lavoratori europei è sempre più a rischio

Una nuova indagine.


24/01/2024: Noti il rumore dannoso intorno a te?

L’esposizione a lungo termine al rumore del traffico è molto più di un fastidio: danneggia sia la nostra salute fisica che quella mentale.


23/01/2024: Calendario 2024: E' tempo di pesca sicura

Un calendario 2024 che contiene un vademecum per la sicurezza del lavoro di pesca in mare.


22/01/2024: Incidentalità nei trasporti stradali

Il contributo dell’Inail al Rapporto Mit 2023


18/01/2024: Il docufilm “InSicurezza”

Piccole e grandi storie per una maggiore consapevolezza e diffusione della cultura della prevenzione degli infortuni sul lavoro


17/01/2024: Cos’è l’Atlante europeo dell’ambiente e della salute?

Una raccolta di dati e mappe che mostrano informazioni chiave sulla qualità e sui rischi ambientali in tutta Europa


16/01/2024: La tua sicurezza è questione di un attimo

La nuova campagna di comunicazione Inail sugli infortuni domestici


11/01/2024: Raddoppiati i fondi Inail per la riduzione degli infortuni sul lavoro

Dal bando Isi più di 500 milioni


10/01/2024: Calendario Inail 2024

Il video di presentazione realizzato utilizzando le immagini del nuovo Calendario Inail 2024


09/01/2024: Linee Guida per la conservazione delle password

Garante privacy e ACN insieme per un ambiente digitale più sicuro.


08/01/2024: Online la nuova Banca dati statistica dell’Inail

Uno strumento dinamico per conoscere e monitorare i dati sull’andamento delle aziende, degli addetti-anno assicurati, degli infortuni e delle malattie professionali


21/12/2023: Il calendario 2024 con la sicurezza in pillole

La sicurezza non è un hobby, è la vita: il calendario della sicurezza dello SPISAL dell’Ulss Dolomiti


20/12/2023: La Privacy sotto l’albero

I consigli del Garante per proteggere efficacemente i dati personali anche a Natale


19/12/2023: OiRA: rinnovato il sito web

Per promuovere una valutazione dei rischi senza soluzioni di continuità


2 3 4 5 6 7 8 9 10 11 12