18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
17/12/2015: Nuova norma Uni 11158:2015: DPI e cadute dall'alto
Cadute dall’alto, nuova norma Uni sui dispositivi di protezione individuale
16/12/2015: Salute e sicurezza sul lavoro: accordo quadro tra Inail, Ministero Salute e Conferenza Regioni
Gli obiettivi dell'accordo.
16/12/2015: Guida alla compilazione del modello OT/24 per il 2016
Disponibile sul sito INAIL nella sezione la Guida alla compilazione del modello OT/24 per l'anno 2016.
16/12/2015: Impianti termici: guida per esercizio, manutenzione e controllo di efficienza
La guida chiarisce gli adempimenti previsti dalla legge nazionale per la manutenzione e il controllo di efficienza degli impianti termici e le loro tempistiche.
15/12/2015: Banche in coda per il nuovo dominio web .bank
Non è solo per una moda che le banche di tutto il mondo si affollano per acquisire questo nuovo dominio. Ad esso sono legati importanti risvolti di sicurezza informatica
15/12/2015: Alberi ed addobbi sicuri
I consigli dei Vigili del Fuoco.
14/12/2015: Si è dimesso il sostituto procuratore Raffaele Guariniello
In anticipo sul termine del prepensionamento.
14/12/2015: I rischi nel settore sportivo
Disponibili nuovi strumenti OiRA per valutare i rischi nel settore sportivo
11/12/2015: Un alfabeto di informazioni sull'ambiente
Speciale "Schede informative ARPAT"
10/12/2015: Ok del Senato al reato di omicidio stradale
Il provvedimento torna alla Camera dei deputati.
10/12/2015: Pubblicata norma UNI su indumenti di protezione per la saldatura
È entrata in vigore il 1° ottobre la norma UNI EN ISO 11611:2015 che riguarda gli indumenti di protezione utilizzati per la saldatura e i procedimenti connessi
10/12/2015: Salute e internet: come difendersi dalle bufale on line
Alcune regole per aiutare gli utenti della rete a difendersi dalle bufale on line.
09/12/2015: Antincendio: pubblicata in lingua italiana la norma europea UNI EN 54-22
Sistemi di rivelazione e di segnalazione d'incendio - Parte 22: Rivelatori lineari di calore ripristinabili
09/12/2015: Banca Dati delle Soluzioni: un progetto importante
Un progetto che vuole mettere a disposizione le soluzioni a problemi quali quello del rischio negli ambienti confinati e il rischio biomeccanico.
03/12/2015: Norma EN 795:2012: equipaggiamento personale anticaduta
Pubblicata la Decisione di Esecuzione 2015/2181 della Commissione
03/12/2015: Protezione attiva contro gli incendi: pubblicato il rapporto tecnico nazionale UNI/TR 11607
Specifica dei requisiti relativi alla progettazione, l'installazione, la messa in servizio, la verifica funzionale, l'esercizio e la manutenzione degli Avvisatori Acustici e/o Luminosi
02/12/2015: Si aggrava l'allarme per la crescita delle morti sul lavoro
Prima analisi dei dati ufficiosi e provvisori sui morti sul lavoro del 2015
02/12/2015: Ambienti di lavoro sani e sicuri ad ogni età
Conto alla rovescia per la campagna Ambienti di lavoro sani e sicuri 2016–2017
01/12/2015: V Rapporto del Registro nazionale dei mesoteliomi: l’Italia tra i Paesi più colpiti
I dati di incidenza e di esposizione ad amianto per i casi di mesotelioma maligno
30/11/2015: Valutazione della conformità . pubblicata la UNI CEI ISO/IEC TS 17021-6
Pubblicata in lingua italiana la specifica tecnica UNI CEI ISO/IEC TS 17021-6 sulla valutazione della conformità
91.5 92.5 93.5 94.5 95.5 96.5 97.5 98.5 99.5 100.5 101.5