18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
04/10/2017: REACH 2018: un tutorial
Come accedere ai servizi Cloud dell’ECHA
03/10/2017: Gli incendi di natura elettrica
Una guida pubblicata dal Corpo Nazionale dei Vigili del Fuoco a cura del Nucleo Investigativo Antincendi di Roma.
02/10/2017: Repository della documentazione sindacale sulla prevenzione dei rischi e la salute e sicurezza sul lavoro
La scheda informativa ripercorre la nascita e lo sviluppo del Centro ricerche e documentazione rischi e danni da lavoro (CRD), attivo dal 1974 al 1985.
29/09/2017: Amianto naturale: il rischio delle pietre verdi calabresi
Gli affioramenti ofiolitici presenti nella regione Calabria possono costituire un potenziale rischio per la salute umana
28/09/2017: Le 4 fasi essenziali della valutazione dei rischi
La nuova infografica sull’OiRA
27/09/2017: Lavoro sano e sicuro per i lavoratori interinali
I lavoratori interinali sono al centro di una nuova campagna dello SLIC
26/09/2017: Lavorare in salute e sicurezza a ogni età
Si terrà a Roma il 4 ottobre 2017, il convegno “Lavorare in salute e sicurezza a ogni età: ricerche e interventi organizzativi”.
25/09/2017: Verifiche periodiche delle attrezzature di lavoro: pubblicato l'elenco dei soggetti abilitati
Con il Decreto direttoriale del 20 settembre 2017 è stato adottato il Quattordicesimo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche delle attrezzature di lavoro ai sensi dell'articolo 71, comma 11, del Decreto legislativo 9 aprile 2008, n. 81 e smi..
25/09/2017: Infortuni e malattie professionali: gli open data Inail dei primi otto mesi del 2017
Tra gennaio e agosto denunciati all’Istituto 422mila infortuni sul lavoro, 682 dei quali con esito mortale. Prosegue il trend in calo delle denunce relative a tecnopatie.
22/09/2017: Inail: un breve profilo
L’Inail ha ormai assunto anche la funzione strategica di Polo della Salute e della Sicurezza sul Lavoro in Italia.
20/09/2017: Scuola Sicura e Memory Safe
Progetto di Integrazione della Salute e Sicurezza nei curricula scolastici
19/09/2017: La tutela dal fumo passivo negli spazi confinanti o aperti non regolamentati dalla Legge 3/2003
I dati attuali relativi ai danni del fumo passivo.
18/09/2017: 10 volte sicurezza
Incontri gratuiti dedicati alla sicurezza in azienda.
15/09/2017: SGSL in sanità: un convegno
Convegno gratuito: I sistemi di gestione della sicurezza sul lavoro in sanità: esperienze, confronti e prospettive
14/09/2017: Schede informative sul "Lavoro più sicuro e più sano ad ogni età"
Sicurezza e salute sul lavoro (SLL) nel contesto di una forza lavoro che invecchia.
13/09/2017: EU-OSHA aderisce alla campagna mondiale Visione Zero
Incidenti, danni e tutte le malattie sul lavoro si possono prevenire adottando le misure adeguate in tempo utile.
12/09/2017: Contro le fake news serve una sfida culturale
Serve una sfida culturale e l'avvocatura può vincerla
11/09/2017: Opuscolo sui tumori professionali
AUSL di Parma ha pubblicato un opuscolo “TUMORI PROFESSIONALI Aggiornamento 2015 QUADERNI DI MEDICINA DEL LAVORO - n°1”.
08/09/2017: Estate rovente, anche per gli infortuni sul lavoro
Il bilancio del Presidente ANMIL Bettoni sulla pubblicazione degli Open Data INAIL sui primi sette mesi del 2017.
08/09/2017: Infortunio: I tre errori più gravi che portano al rinvio a giudizio
Convegno a Verona il 22 settembre.
67 68 69 70 71 72 73 74 75 76 77