Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!

Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.

Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.

Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.

Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.

Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.

Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.

I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.

Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.

Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.

 

Adalberto Biasiotti

 

 


14/02/2018: Come applicare la ISO 9001?

Sistemi di gestione per la qualità - Linee guida per l'applicazione della ISO 9001:2015


13/02/2018: Sicurezza sul lavoro: il sostegno dell’Inail in tre mosse

Più di 16 milioni di incentivi a fondo perduto e, inoltre, riduzione del premio e interventi di reinserimento e integrazione lavorativa: il 15 febbraio workshop e tavoli tematici presso la Camera di Commercio di Firenze sulle agevolazioni


12/02/2018: Linee guida per la gestione dei cantieri ai fini della protezione ambientale

Indicazioni generali di buona pratica tecnica da adottare al fine di tutelare l'ambiente durante le attività di cantiere e le operazioni di ripristino dei luoghi.


08/02/2018: Neve in pista... casco in testa. Comportamento, segnaletica e attrezzature

Un opuscolo con un vademecum per chi pratica gli sport invernali.


07/02/2018: Utensili …a prova di vibrazione!

UNI EN ISO 28927-2:2017 “Macchine utensili portatili - Metodi di prova per la valutazione dell'emissione vibratoria - Parte 2: Avvitatori, avvitadadi e cacciaviti”


06/02/2018: Tabella di marcia sugli agenti cancerogeni

Mobilitarsi per combattere i tumori legati all’attività lavorativa


05/02/2018: L’uso dell’arte come strumento educativo e di formazione alla salute e alla sicurezza

Convegno gratuito a Milano il 27 febbraio: Social art: l’uso dell’arte come strumento educativo e di formazione alla salute e alla sicurezza


02/02/2018: Sostanze chimiche: l’inquinamento da mercurio

Disponibile il Bollettino d'informazione Sostanze Chimiche - Ambiente e Salute di gennaio 2018


01/02/2018: Scale portatili: UNI EN 131-2:2017 Requisiti, prove, marcatura

Una norma per garantre la sicurezza delle scale portalili.


31/01/2018: Sicurezza in caso d’incendio: vocabolario

La norma EN ISO 13943 con il vocabolario base applicabile alla sicurezza in caso di incendio


30/01/2018: Incidente alla Lamina: tanto è stato fatto, ma tanto ancora è da fare.

Un commento del Dipartimento di Ingegneria Industriale Università di Bologna


29/01/2018: L’esternalizzazione del rischio

Si terrà a Milano il 14 febbraio il convegno "L’esternalizzazione del rischio" organizzato dal Centro per la cultura della prevenzione nei luoghi di lavoro e di vita.


26/01/2018: Un sito Web per tutti coloro che sono coinvolti nella attuazione del nuovo regolamento generale europeo

Come rimanere sempre aggiornati sul nuovo regolamento generale sulla protezione dei dati.


25/01/2018: La cultura necessaria a proteggere i dati personali

Parola del Garante della Privacy. Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali


24/01/2018: Autoliquidazione INAIL 2017/2018: istruzioni.

Le istruzioni relative all’autoliquidazione annuale dei premi 2017/2018, di cui si evidenziano le novità e le scadenze.


23/01/2018: Infortuni e malattie professionali: online gli open data Inail del 2017

I dati analitici delle denunce di infortunio e malattia professionale presentate all’Istituto entro il mese di dicembre.


22/01/2018: Studio sulla fattibilità di un’indagine telefonica tramite computer per la stima dell’esposizione da sostanze cancerogene nell’Unione europea

L’esposizione a sostanze cancerogene può causare il cancro, uno dei principali responsabili dei decessi lavoro-correlati nell’UE.


19/01/2018: Dall'incidente sul lavoro al lavoro di attore

La testimonianza di Franco Trevisi, iscritto all'ANMIL dagli anni sessanta: "Nella vita si riparte sempre"


18/01/2018: Verifiche periodiche: pubblicato l'elenco dei soggetti abilitati

Il Decreto direttoriale n. 3 del 16 gennaio 2018,


17/01/2018: Allarme per ennesime morti da intossicazione

Un bilancio degli infortuni 2017


63 64 65 66 67 68 69 70 71 72 73