18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
19/11/2021: Un grave gesto intimidatorio contro due ispettori tecnici
Il gesto stato compiuto contro due ispettori tecnici in servizio presso l'Ispettorato territoriale di Taranto.
18/11/2021: Sulla consegna da parte dei lavoratori di copia del green pass al datore di lavoro
La segnalazione al Parlamento e al Governo sul Disegno da parte del Garante Privacy.
16/11/2021: Il vincitore del premio cinematografico «Ambienti di lavoro sani e sicuri» 2021
Un documentario concernente un lavoratore senegalese
15/11/2021: Smartphone, spegni il microfono, accendi la privacy
I suggerimenti del Garante per evitare “ascolti indiscreti”
11/11/2021: Il D.Lgs 81/08: genesi ed applicazione della disciplina sulla salute e sicurezza sul lavoro
Si svolgerà il 25 novembre il webinar gratuito organizzato da ISS
10/11/2021: Webinar INAIL: Patologie muscoloscheletriche e strategie di prevenzione
Si svolgerà il 18 novembre il webinar organizzato da INAIL nell'ambito della campagna europea «Ambienti di lavoro sani e sicuri. Alleggeriamo il carico!».
09/11/2021: Convegno "Sicurezza e affidabilità delle attrezzature a pressione"
16, 17 e 18 novembre 2021. La nona edizione dell'evento SAFAP in modalità digitale
08/11/2021: Albo Gestori Ambientali: cancellazione codice CER 07 02 18
La circolare dell'Albo Gestori Ambientali n.10 del 19/10/2021
05/11/2021: L'idrogeno per l’infrastruttura energetica
Produrre idrogeno verde su larga scala ed a bassi costi è un passo indispensabile per poter abbattere le emissioni dell’industria energivora e della mobilità pesante
03/11/2021: Evento: Alleggeriamo il carico con i robot!
Il seminario di Inail previsto per il giorno 8 novembre, si inserisce tra le attività della campagna europea 2020-2022 sui disturbi muscoloscheletrici
29/10/2021: Assicurazione contro infortuni e malattie professionali
Pubblicata la circolare Inail con le istruzioni tecniche sulle tariffe dei premi
27/10/2021: La Gestione dei disturbi muscolo scheletrici sul lavoro nel settore dei trasporti e della logistica
Un Webinar gratuito in programma il 4 novembre
26/10/2021: ANMIL partecipa al 9° CSRMed con due eventi sulla sicurezza sul lavoro
Gli eventi sono previsti il 27 e 29 ottobre.
25/10/2021: Settimana europea della salute e sicurezza negli ambienti di lavoro
Le iniziative in Lombardia
25/10/2021: Giornata sicurezza cantieri
È in programma il 29 ottobre 2021 a Cremona la XII edizione della “Giornata sicurezza cantieri. La gestione del lavoratore - Il rischio del settore delle costruzioni”
22/10/2021: In Gazzetta Ufficiale le nuove norme in materia di salute e sicurezza
Il DL 21 ottobre 2021, n. 146, cosiddetto Decreto Fiscale, contenente anche novità in materia di salute e sicurezza sul lavoro è stato pubblicato in Gazzetta Ufficiale.
21/10/2021: La settimana europea per la sicurezza e la salute sul lavoro
Si svolgerà dal 25 al 29 ottobre ed è la tappa fondamentale dell’attuale campagna Ambienti di lavoro sani e sicuri dedicata ai disturbi muscolo-scheletrici.
19/10/2021: Verifiche del green pass: richiesta di chiarimento sulla formazione
La Conferenza delle Regioni ha chiesto al Governo un chiarimento sull’ambito di applicazione del Decreto-Legge 21 settembre 2021, n. 127 con riferimento ai destinatari della formazione
18/10/2021: Nuovi strumenti per la gestione della verifica del green pass
Gli aggiornamenti delle istruzioni operative per la gestione delle verifiche del possesso del certificato verde COVID-19 per l’accesso ai luoghi di lavoro.
15/10/2021: Il decreto fiscale e le future norme in materia di sicurezza
Il Consiglio dei Ministri sta per discutere e varare un decreto fiscale contenente anche norme in materia di salute e sicurezza sul lavoro. Le prime anticipazioni su sospensione delle attività e vigilanza.
14.5 15.5 16.5 17.5 18.5 19.5 20.5 21.5 22.5 23.5 24.5