18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
16/11/2022: Il nuovo elenco per i soggetti abilitati ai lavori sotto tensione
Adottato dal Ministero del Lavoro il nuovo elenco dei soggetti abilitati per l’effettuazione dei lavori sotto tensione e dei soggetti formatori.
14/11/2022: Un incontro sui risultati della campagna europea “Alleggeriamo il carico!”
Il 14 e 15 novembre 2022 si tiene un incontro europeo, trasmesso anche in streaming, per discutere i risultati della campagna “Ambienti di lavoro sani e sicuri. Alleggeriamo il carico!”.
11/11/2022: Un fondo per sostenere la ricerca e l’innovazione in materia di sicurezza
Pubblicato il bando Bit di Inail e Artes 4.0: alle imprese due milioni di euro per la realizzazione di progetti di ricerca e sviluppo sperimentale sui temi della salute e sicurezza sul lavoro. Si possono presentare le domande fino al 16 gennaio 2023.
09/11/2022: Ambiente Lavoro: le iniziative su spazi confinati e primo soccorso aziendale
Alcune delle iniziative previste ad Ambiente Lavoro 2022 a Bologna su Spazi Confinati e Primo Soccorso Aziendale. Gli incontri e i workshop.
07/11/2022: COVID-19: prorogato l’uso dei DPI nel settore sanitario
Un’ordinanza del Ministro della Salute proroga fino al 31 dicembre 2022 l'obbligo di dispositivi di protezione delle vie respiratorie nel settore sanitario, socio-sanitario e socio-assistenziale.
04/11/2022: Ad Assisi la prima edizione del forum per la sostenibilità
Ad Assisi il 2 e 3 dicembre 2022 l’associazione ACSO promuove la prima edizione del Forum per la Sostenibilità, un evento mirato a diffondere la “Cultura della Sostenibilità”.
02/11/2022: Infortuni e malattie professionali: i dati Inail dei primi nove mesi del 2022
Online gli open data Inail dei primi nove mesi del 2022: le denunce di infortunio sul lavoro sono state 536.002 (+35,2%), 790 delle quali con esito mortale (-13,2%). In aumento le patologie di origine professionale (+8,6%).
27/10/2022: Seminario gratuito: “Sicurezza e applicazioni biotecnologiche”
L’evento rappresenta un’occasione per una panoramica sugli aggiornamenti normativi più rilevanti in tema di Biotecnologie e sull’attività di ricerca che il Dipartimento Innovazioni Tecnologiche Inail svolge in collaborazione con Università ed Enti di Ricerca
24/10/2022: E' la Settimana europea per la salute e la sicurezza sul lavoro!
Centinaia di eventi, iniziative e promozioni sulla prevenzione dei DMS per alleggerire il carico
21/10/2022: Il vincitore del premio cinematografico sui luoghi di lavoro sani 2022
"The Beach of Enchaquirados" (Ecuador, 2021) ci mostra come le persone LGBTI possono essere accettate in una remota comunità di pescatori.
19/10/2022: Convegno sull'asseverazione dell'efficace attuazione dei MOG-SSL
Si svolgerà il 26 ottobre il convegno gratuito “Asseverazione dell'efficace attuazione dei MOG-SSL da parte di aziende del settore terziario”
18/10/2022: Università “Sìcura”: l’Alma Mater in campo per la sicurezza sul lavoro
L'università di Bologna, in occasione della settimana europea sulla sicurezza sul lavoro, ha organizzato una serie di eventi, dal 24 al 28 ottobre
17/10/2022: Settimana europea per la sicurezza e la salute sul lavoro
Si svolgerà dal 24 al 28 ottobre e sarà l’ultima settimana europea dell’attuale campagna «Ambienti di lavoro sani e sicuri. Alleggeriamo il carico!».
14/10/2022: Esaminare lo stress lavoro-correlato e i DMS
Dal sobbarcarsi un carico di lavoro pesante al dolore alla spalla
13/10/2022: Un protocollo per la sicurezza nei cantieri stradali
Sottoscritto un protocollo tra Inail e Autostrade per l’Italia
11/10/2022: Nuova proposta legislativa per proteggere i lavoratori europei dall’amianto
Una proposta legislativa della Commissione europea sulla protezione dei lavoratori contro i rischi derivanti dall’esposizione all’amianto durante il lavoro
10/10/2022: ANMIL ha celebrato la 72ª edizione della Giornata Nazionale per le Vittime degli Incidenti sul Lavoro
La Giornata principale quest’anno si è svolta a Fiume Veneto (PN)
06/10/2022: MiTE: chiarimento su prosecuzione attività in caso di VIA "postuma"
L'interpello del MiTE n. 95104 del 29 luglio 2022
05/10/2022: Proposta prescrizioni/condizioni sui SME in atmosfera
La Linee Guida SNPA n. 43/2022 a supporto dei procedimenti autorizzativi AIA
29/09/2022: MiTE: chiarimento sugli impianti per lo smaltimento di articoli pirotecnici
Le indicazioni dell'interpello n. 88853 del 15 luglio 2022
9 10 11 12 13 14 15 16 17 18 19