18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
08/03/2023: Giornata internazionale della donna
Gli ambienti di lavoro possono contribuire a individuare e sostenere le vittime di violenza domestica
06/03/2023: Verifiche periodiche: aggiornato l'elenco
02/03/2023: Convegno sul Worklimate
Un evento gratuito di presentazione dei risultati del progetto di ricerca in collaborazione
28/02/2023: Le azioni virtuose per la Prevenzione
Un convegno gratuito a Taranto il 16 marzo 2023.
17/02/2023: Una nuova versione di OSHwiki
13/02/2023: Bando Isi 2022
Dall’Inail più di 333 milioni di euro a fondo perduto per la salute e la sicurezza sul lavoro
07/02/2023: Il 7 febbraio è il Safer Internet Day
Dal cyberbullismo ai social network all'identità digitale, ogni anno Safer Internet Day mira a sensibilizzare sui problemi online emergenti e sulle preoccupazioni attuali.
06/02/2023: Giornata mondiale contro il cancro 2023
Un’opportunità per concentrarsi sui cancri professionali
06/02/2023: Revisionate le patenti di abilitazione per l'impiego di gas tossici
Il Decreto del 20 dicembre 2022 del Ministero della Salute
01/02/2023: Il Metaverso tra utopie e distopie
Disponibile la registrazione del convegno del Garante privacy
31/01/2023: Sport senza barriere: “Allenarmi dà senso alla mia vita”
È online un nuovo episodio del progetto di reportage narrativi dedicato agli infortunati che, attraverso la pratica sportiva e i servizi messi a disposizione dall’Inail, hanno seguito con successo un percorso di riabilitazione e reinserimento sociale
30/01/2023: Verifiche periodiche: aggiornato l'elenco
25/01/2023: Calendario 2023: La sicurezza non è un hobby, è la vita
Disponibile il calendario 2023 sulla salute e sicurezza sul lavoro prodotto dalla Ulss1 Dolomiti Spisal.
23/01/2023: Sostegno psicologico per le vittime del lavoro
Il Protocollo d’Intesa fra ANMIL, Fondazione ANMIL “Sosteniamoli subito” e CNOP per offrire sostegno psicologico alle vittime del lavoro e ai loro familiari.
18/01/2023: Assicurazione obbligatoria contro gli infortuni domestici
Dalle modalità di iscrizione alle prestazioni previste in caso di incidente, l’opuscolo offre una panoramica completa sulle caratteristiche della polizza che riconosce l’impegno di chi si prende cura della casa e del nucleo familiare in modo abituale esclusivo e gratuito
16/01/2023: AiFOS: venti anni di formazione e cultura alla sicurezza sul lavoro
Giovedì 19 gennaio l’Associazione Italiana Formatori ed Operatori della Sicurezza sul Lavoro celebra l’anniversario presso l’auditorium San Barnaba
12/01/2023: Il IV Rapporto annuale sul lavoro domestico
Online le infografiche del IV Rapporto annuale sul lavoro domestico 2022 pubblicato dall’Osservatorio DOMINA
09/01/2023: Zoonosi e focolai infettivi di origine alimentare in aumento
L’ultimo rapporto annuale sulle zoonosi «One Health» dell’UE pubblicato dall’EFSA e dall’ECDC.
09/01/2023: Bando Isi 2021: proroga termini
Prorogato al 10 febbraio 2023 il termine per l'upload della documentazione e al 21 marzo 2023 per la pubblicazione degli elenchi definitivi.
22/12/2022: Buone Feste!
La redazione di PuntoSicuro si ferma dal 27 dicembre al 5 gennaio. A tutti voi i nostri migliori auguri di buon Natale e felice anno nuovo!
9.5 10.5 11.5 12.5 13.5 14.5 15.5 16.5 17.5 18.5 19.5