18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
06/10/2022: MiTE: chiarimento su prosecuzione attività in caso di VIA "postuma"
L'interpello del MiTE n. 95104 del 29 luglio 2022
05/10/2022: Proposta prescrizioni/condizioni sui SME in atmosfera
La Linee Guida SNPA n. 43/2022 a supporto dei procedimenti autorizzativi AIA
29/09/2022: MiTE: chiarimento sugli impianti per lo smaltimento di articoli pirotecnici
Le indicazioni dell'interpello n. 88853 del 15 luglio 2022
27/09/2022: Verifiche periodiche: aggiornato l'elenco
Aggiornato l'elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro
23/09/2022: Convegno Nazionale “OspedaleSicuroDuemila22”
Il prossimo 11 e 12 Ottobre si svolgerà il convegno gratuito “OspedaleSicuroDuemila22” per la promozione della sicurezza nelle strutture sanitarie.
22/09/2022: L’errore del medico competente: profili penali e conseguenze
Un convegno gratuito previsto per il 7 ottobre.
21/09/2022: Umbria, Inail e Vigili del fuoco lanciano la campagna per la prevenzione degli incendi
Alla vigilia dell’entrata in vigore delle nuove disposizioni, previste per il 25 settembre 2022 la direzione regionale Inail e i Vigili del fuoco dell’Umbria hanno illustrato in una conferenza stampa le principali novità per la prevenzione sui luoghi di lavoro dal rischio incendio
20/09/2022: Le corrette modalità di trattamento delle capsule di caffè
L’interpello del MiTE con un chiarimento sul trattamento delle capsule di caffè presso i punti vendita
16/09/2022: Siglato un protocollo Inail-ADR per la salute e la sicurezza sul lavoro
L’obiettivo è la prevenzione di infortuni e malattie professionali, anche attraverso la sperimentazione di soluzioni innovative ad alto valore tecnologico.
15/09/2022: Aspetti ambientali e tecnologie digitali al centro della riforma degli appalti pubblici
Il Governo è stato delegato a riordinare e semplificare le disposizioni e le procedure riguardanti gli appalti pubblici, tramite la pubblicazione entro il 24/12/2022 di specifici decreti legislativi.
14/09/2022: Preoccupazioni ambientali e comportamenti ecocompatibili degli italiani
Istat: aria, clima e smaltimento rifiuti sono le tre preoccupazioni ambientali più sentite tra la popolazione italiana
07/09/2022: Direttiva Nitrati e Direttiva Quadro Acque
Valutazione armonizzata dello stato trofico dei corpi idrici superficiali (fiumi e laghi) in riferimento alla Direttiva Nitrati (Dir. 91/676/CEE) e alla Direttiva Quadro Acque (Dir. 2000/60/CE)
01/09/2022: Processi partecipativi per la digitalizzazione
La creazione di uno spazio di confronto, sicuro e circoscritto nei tempi e nelle modalità, dove a tutti gli attori è riconosciuta la legittimazione del contributo, permette di depotenziare conflitti ed allo stesso tempo di giungere a scelte condivise
30/08/2022: Digitalizzazione, innovazione, intelligenza artificiale: sfide e opportunità per la sicurezza sul lavoro
Si parlerà di questi temi nel convegno organizzato il 9 settembre da Inail, Cnpi e Fondazione Opificium nell’ambito di “Roma Innovation Hub”, in programma dall’8 al 10 settembre al Palazzo dei Congressi all’Eur
03/08/2022: DM End of Waste carta e cartone
Interpello MiTE su operazioni di recupero
02/08/2022: Caldo: la cassa integrazione in caso di sospensione dell’attività
L’integrazione salariale può essere richiesta quando il termometro supera i 35° centigradi, ma saranno considerate idonee anche le temperature “percepite”.
27/07/2022: Green Deal europeo: una proposta per la progettazione dei prodotti
In via di definizione i criteri per l'ecoprogettazione dei prodotti immessi sul mercato
19/07/2022: Tassa rifiuti: proroga
Prorogato al 31 luglio 2022 il termine entro il quale definire la tassa rifiuti
14/07/2022: Verifiche periodiche: aggiornato l'elenco
Aggiornato l’elenco dei soggetti abilitati per le verifiche periodiche delle attrezzature di lavoro.
12/07/2022: Eu-Osha: incontro per lo scambio di buone prassi
Disponibili la sintesi e le principali conclusioni dell’incontro per lo scambio di buone prassi dedicato ai partner ufficiali della campagna
12 13 14 15 16 17 18 19 20 21 22