18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
09/03/2017: Incidenti rilevanti e Seveso III: nuove risposte ai quesiti
Il Ministero dell'Ambiente ha pubblicato le nuove riposte ai quesiti all’applicazione del decreto legislativo 105/2015, di recepimento della direttiva 2012/18/UE “Seveso III”.
08/03/2017: Lavoro domestico e lavoro femminile: un focus e un concorso
L’Anmil ha realizzato un focus giuridico-statistico sul mondo del lavoro femminile e lancia un Concorso nazionale di poesia intitolato “Lavoro insicuro: riflessi negli sguardi delle donne”.
07/03/2017: Convegno a Vicenza sugli errori che portano al rinvio a giudizio
Il 24 marzo 2017 si terrà a Vicenza il convegno dal titolo “Infortunio. I tre errori più gravi che portano al rinvio a giudizio”.
06/03/2017: Oira: sito rinnovato per la valutazione interattiva dei rischi online
Sito web della valutazione interattiva dei rischi online - rinnovato per il 2017!
06/03/2017: OiRA, un software europeo per la sicurezza sul lavoro
Un applicativo funzionale per agevolare le imprese nella gestione, nella valutazione e nella riduzione dei livelli di rischio
03/03/2017: Prorogato l’obbligo dell’abilitazione all’uso di macchine agricole
La conversione del decreto milleproroghe ha introdotto un nuovo differimento dell’entrata in vigore dell’obbligo dell’abilitazione all’uso delle macchine agricole.
02/03/2017: Infor.MO, Approfondimento delle dinamiche, dei fattori di rischio e delle cause
la collana “Il sistema di sorveglianza Infor.MO degli infortuni mortali e gravi: schede informative”
01/03/2017: Seminario valutazione dei rischi e caratteristiche soggettive
Il 22 marzo a Milano. Ingresso gratuito, iscrizione obbligatoria.
28/02/2017: Criteri per la qualifica dei residui di produzione come sottoprodotti e non come rifiuti
Il Decreto n. 264 del 13 ottobre 2016 in vigore dal 2 marzo 2017.
28/02/2017: Bonifica amianto negli edifici pubblici : finanziamenti per la progettazione
E' stato approvato il bando per la progettazione preliminare e definitiva degli interventi di bonifica di edifici pubblici contaminati da amianto .
27/02/2017: Norme UNI 11226-1 e UNI 11226-2: impianti a rischio di incidente rilevante
Sistemi di gestione della sicurezza in merito agli impianti a rischio di incidente rilevante.
24/02/2017: Sicurezza del macchinario: pubblicata in lingua italiana la norma UNI EN ISO 14123-2
Sicurezza del macchinario e riduzione dei rischi per la salute derivanti da sostanze pericolose emesse dalle macchine
22/02/2017: Albo Nazionale Gestori Ambientali: pagamento diritto annuale
I pagamenti devono essere effettuati entro il 30 aprile.
21/02/2017: Nuove proroghe antincendio per alberghi, scuole e asili nido?
Nel testo della conversione del decreto milleproroghe, da approvare entro il 28 febbraio, tornano alcune proroghe in materia antincendio.
21/02/2017: Lavori di pubblica utilità, nuova circolare Inail sull’assicurazione dei soggetti coinvolti
Precisate le modalità di applicazione della tutela contro infortuni e malattie.
21/02/2017: UNI EN ISO 7010:2017: segnali di sicurezza per la prevenzione degli infortuni
In vigore dal 2 febbraio 2017.
20/02/2017: Ecoreati, dall'Ispra le prescrizioni-tipo per estinguere le contravvenzioni ambientali
Indirizzi per l’applicazione della procedura di estinzione delle contravvenzioni ambientali ex parte vi-bis d.lgs. 152/2006
17/02/2017: Indicazioni operative sul coordinamento e la programmazione del personale ispettivo
la Circolare INL n.2 del 25 gennaio 2017
16/02/2017: Linee di indirizzo in merito alle malattie di origine professionale
Il documento di INAIL.
14/02/2017: Un disegno di legge per introdurre il reato di omicidio sul lavoro
Presentato in Senato il 9 febbraio un disegno di legge di modifica del codice penale, che introduce il reato di omicidio sul lavoro.
73.5 74.5 75.5 76.5 77.5 78.5 79.5 80.5 81.5 82.5 83.5