18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
23/06/2021: Per un lavoro più equo: Rights for all seasons
La campagna europea per i diritti dei lavoratori stagionali
22/06/2021: Nuovo approccio metodologico per la gestione dei rischi e la prevenzione dei DMS
Un Webinar di presentazione dei risultati del progetto valido come aggiornamento per RSPP e ASPP
21/06/2021: Giornata di presentazione del nuovo Avviso pubblico informazione per la prevenzione
Webinar il 25 giugno sulle misure previste per il finanziamento di interventi informativi finalizzati allo sviluppo dell’azione prevenzionale
18/06/2021: DPCM Green Pass
Draghi firma il decreto. Dal 1° luglio certificati validi in tutta l’Ue
17/06/2021: Il nuovo quadro sociale europeo in materia di SSL
Partecipa al dibattito online
16/06/2021: Una nuova attività professionale nella stessa azienda
Il quarto video della campagna di comunicazione “Con Inail, ricomincio dal mio lavoro” racconta il percorso di reinserimento di un verniciatore che, dopo un infortunio
15/06/2021: Il cambiamento climatico è responsabile del 98% degli sfollamenti del 2020
Conflitti ed eventi metereologici estremi hanno portato all’ondata di migrazione più alta registrata in dieci anni. Oltre a un’azione umanitaria globale, serve un cambiamento nei tradizionali approcci di gestione del rischio.
11/06/2021: Esposizione occupazionale a farmaci antineoplastici in ambito sanitario
Una panoramica delle conoscenze attualmente disponibili sul tema
10/06/2021: Valutazione dei rischi connessi alla COVID-19 sul luogo di lavoro
Nella nuova versione di OiRA sono state integrate anche le prassi delle imprese in materia di test e vaccinazioni per la COVID-19.
09/06/2021: Studio EEA sui vantaggi del passaggio all'elettricità rinnovabile
Il maggiore utilizzo di elettricità rinnovabile in tutta l'UE non ha solo ridotto le pressioni legate al cambiamento climatico, ma anche all'inquinamento atmosferico e idrico
08/06/2021: Le schede di dimissione ospedaliera nell’epidemiologia occupazionale
Le fonti informative più utilizzate nell’epidemiologia occupazionale sono i registri d’incidenza dei tumori e i certificati di morte.
04/06/2021: Reinserimento lavorativo per una nuova occupazione
Due nuovi racconti nel terzo video della campagna di comunicazione “Con Inail, ricomincio dal mio lavoro”. Una nuova attività professionale, dopo un infortunio e oltre la disabilità, può diventare parte del percorso di rinascita personale
03/06/2021: Vaccini sui luoghi di lavoro
Parte la campagna di comunicazione del Ministero del Lavoro e delle Politiche Sociali per le vaccinazioni sui luoghi di lavoro
31/05/2021: Inquinamento zero, gli eventi della Settimana verde europea
Il 31 maggio l’evento di apertura della EU Green Week 2021 promossa dalla Commissione Europea, dall’1 al 4 giugno la Conferenza di alto livello, che sarà possibile seguire online.
28/05/2021: Con l’eccesso di ore di lavoro aumentano mortalità e disabilità da malattie cardiovascolari
Pubblicate le prime stime ufficiali di Oms e Oil: lavorare più di 55 ore a settimana incrementa il rischio di cardiopatia ischemica e ictus.
26/05/2021: Settimana europea contro il cancro
Ogni anno dal 25 al 31 maggio si svolge la Settimana europea contro il cancro
24/05/2021: Di nuovo in pasticceria dopo l'infortunio
l secondo testimonial della campagna di comunicazione sul reinserimento lavorativo, partita dal 9 maggio su tutti i media, ci racconta in un video come ha ripreso la sua attività con il sostegno dell’Inail
17/05/2021: Albo Gestori Ambientali: proroga incarichi Responsabile Tecnico
La Delibera del Comitato Nazionale dell'Albo Gestori Ambientali n.1 del 10 marzo 2021
12/05/2021: Di nuovo al lavoro dopo la malattia professionale
Il video di una dei testimonial della campagna di comunicazione Inail sul reinserimento lavorativo: l’agricoltrice marchigiana è tornata alla guida del suo trattore grazie a un progetto realizzato dall’INAIL
04/05/2021: Webinar: “Quale RSPP oggi?”
Il ruolo del RSPP con l’era COVID-19 ha subito notevoli evoluzioni. Un webinar del 12 maggio affronta il tema.
20 21 22 23 24 25 26 27 28 29 30