Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!

Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.

Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.

Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.

Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.

Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.

Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.

I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.

Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.

Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.

 

Adalberto Biasiotti

 

 


30/11/2015: Lezioni sulla sicurezza, Inail Piemonte tra i promotori dell’alternanza scuola-lavoro

Migliorare l’offerta formativa, rispondere alle esigenze delle aziende e diffondere la cultura e la prassi del tirocinio


27/11/2015: Delitti contro l'ambiente: gli atti del convegno

Promosso dalla Commissione parlamentare d'inchiesta sul ciclo dei rifiuti


26/11/2015: Napo: rinnovato il sito web

Un formato più user-friendly, accessibile e con interessanti funzionalità aggiuntive


25/11/2015: Come autocertificare i crediti formativi

La circolare con il modello di autocertificazione e la guida alla compilazione


24/11/2015: Guida non vincolante per l'implementazione della direttiva 2013/35/UE sui campi elettromagnetici

Un supporto per la valutazione dei rischi da campi elettromagnetici nei luoghi di lavoro


23/11/2015: ECHA e-news: Edizione speciale sulla scadenza REACH 2018

Nel numero del 17 novembre l'ECHA fornisce informazioni e strumenti ultili alle imprese che devono prepararsi alla registrazione REACH del 2018.


23/11/2015: Applicazione delle norme della serie EN 1090

La Linea Guida CONFORMA


20/11/2015: Incidenti stradali sul lavoro: protocollo d’intesa tra Inail e dipartimento della Ps

L’obiettivo è la promozione della cultura della prevenzione per la riduzione degli infortuni in itinere e riguardanti i conducenti professionali, anche con interventi di formazione e sensibilizzazione


20/11/2015: REACH: pubblicata la bozza del CORAP 2016-2018

Una proposta per aggiornare il piano d' azione a rotazione comunitario per 2016-2018: prevista la valutazione di 138 sostanze tra le quali 53 di nuovo inserimento


19/11/2015: Facciamo il punto ad oggi sulla figura del coordinatore della sicurezza

Si terrà il 25 novembre a Pordenone il convegno gratuito che si propone di fare il punto sulla professione del Coordinatore della Sicurezza nei cantieri


19/11/2015: L'INAIL promuove Responsible Care

Prosegue la collaborazione tra INAIL e Federchimica con l’obiettivo di sviluppare in modo sempre più significativo la cultura della sicurezza sul lavoro


18/11/2015: I RLS di fronte agli infortuni lavorativi alla guida

Si terrà a Rimini il convegno gratuito "“ON THE ROAD”


17/11/2015: La sicurezza in edilizia: volere … non volare

Incontro tecnico-operativo sulla sicurezza del lavoro in edilizia: Trieste, 19 novembre 2015


17/11/2015: Settimana Europea per la Riduzione dei Rifiuti 2015

Il tema di quest'anno è la dematerializzazione, ovvero come “fare più con meno”


16/11/2015: Facebook Safety Check per gli attacchi terroristici di Parigi

Facebook ha attivato il Safety Check per gli attentati di Parigi: un servizio privato che, se coordinato da entità istituzionali, avrebbe maggior valore.


16/11/2015: UNI EN ISO 9001:2015: codici etici sempre più richiesti, ma ancora sconosciuti

La nuova UNI EN ISO 9001:2015 fornisce ulteriori spunti di riflessione, altre indicazioni da seguire e nuovi requisiti da considerare.


13/11/2015: La Cartella Sanitaria e di Rischio del Lavoratore e dell'Azienda

Quello della medicina del lavoro è forse l'unico caso nel nostro ordinamento in cui il contenuto minimo di una cartella sanitaria è stabilito per legge.


12/11/2015: Tempi di lavoro e tempi di vita: Quali rischi per i lavoratori?

Si terrà a Pontedera il 3 Dicembre 2015 il convegno gratuito "Tempi di lavoro e tempi di vita: Quali rischi per i lavoratori?"


12/11/2015: Il binomio sicurezza-appalti alla terza Giornata nazionale del Cni

Importante favorire la partecipazione e la collaborazione per realizzare un sistema efficiente


11/11/2015: Strategie per fornire istruzioni

Parlare ad un’altra persona fissa la memoria.


92.5 93.5 94.5 95.5 96.5 97.5 98.5 99.5 100.5 101.5 102.5