18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
08/02/2021: Denuncia di infortunio e di malattia professionale
Disponibile l’aggiornamento dei servizi online.
05/02/2021: Esposizione della popolazione italiana all’inquinamento atmosferico, e relazione col Covid-19
Uno studio coordinato dal Dipartimento di epidemiologia del Servizio sanitario regionale del Lazio.
04/02/2021: Giornata mondiale contro il cancro 2021
Come prevenire i rischi di cancro sul lavoro?
03/02/2021: Chiarimenti dall’INL in materia di autotrasporto
L’Ispettorato Nazionale del Lavoro ha chiarito quale debba essere la disciplina da applicare in materia di autotrasporto effettuato da parte dei conducenti degli automezzi pubblici di linea extra urbana adibiti al trasporto passeggeri.
02/02/2021: Geotermia e ambiente
Se ne è parlato in un workshop tecnico internazionale del progetto europeo GEOENVI
01/02/2021: I tuoi dati sono un tesoro
Il video del Garante per raccontare cos’è la privacy
29/01/2021: Rifiuti in auto
Ogni anno i produttori trasformano in inserti insonorizzanti tappetini e tessuti miliardi di bottiglie in Pet e reti di pesca abbandonate in mare oltre ad altri scarti industriali
28/01/2021: Sostegno alla salute muscoloscheletrica sul luogo di lavoro
Scopri tutto ciò che devi sapere
27/01/2021: Sicurezza sul lavoro e innovazione, al via un ciclo di webinar per le PMI
Promossi da Inail e Made Competence Center Industria 4.0 a partire dal 1° febbraio, gli incontri verteranno su pandemia, progettazione e sensoristica, rischio biomeccanico e robotica collaborativa
26/01/2021: I suggerimenti del Garante per proteggersi dal phishing
Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.
25/01/2021: Emergenza Covid-19, al 31 dicembre denunciati all’Inail 131mila contagi sul lavoro
l nuovo report mensile dell’Istituto sulle infezioni di origine professionale, rileva un incremento di quasi 27mila casi rispetto al monitoraggio di fine novembre (+25,7%). Oltre la metà delle denunce è concentrata nel trimestre ottobre-dicembre. I decessi sono 423 (+57)
22/01/2021: Sospeso per l’anno 2021 il termine di invio dati allegato 3B
Covid-19-Comunicazione medico competente:: Sospeso per tutto il 2021 il termine per l’invio delle informazioni relative ai dati collettivi aggregati e sanitari di rischio dei lavoratori sottoposti a sorveglianza sanitaria nell’anno 2020.
21/01/2021: Global carbon budget: nel 2020 le emissioni sono diminuite del 7% rispetto al 2019
Le restrizioni alla mobilità hanno causato un calo senza precedenti nella quantità di anidride carbonica immessa nell’atmosfera. Regno Unito, Usa e Ue registrano i risultati migliori, mentre la Cina arranca. Incertezza sul 2021
20/01/2021: Sicurezza delle macchine, se ne parla in un convegno Inail-Cni
L’evento si inserisce nell’ambito della collaborazione fra l’Istituto e il Consiglio nazionale degli ingegneri per lo sviluppo di iniziative in materia di sicurezza e salute nei luoghi di lavoro e per l’aggiornamento culturale, tecnico e formativo di questa comunità professionale
19/01/2021: Vademecum privacy per la sicurezza di foto e video online
I suggerimenti del Garante per tutelare la tua privacy quando pubblichi immagini online
18/01/2021: Safety in healthcare
Un portale per i Rls in sanità nel post Coronavirus
15/01/2021: Pandemia: Decreto-legge del 14 gennaio e Dpcm
Da domani entrerà in vigore il nuovo Dpcm con le misure di contrasto alla pandemia.
15/01/2021: Gestione per la qualità
La UNI ISO 10018:2020 “Gestione per la qualità - Linee guida per la partecipazione attiva delle persone”
14/01/2021: Seminario rischio da esposizione ad agenti fisici nelle attività outdoor
Si svolgerà il 21 gennaio il seminario gratuiti sui rischi fisici
13/01/2021: Data Breach: il Garante lancia un nuovo servizio online per semplificare gli adempimenti
E' operativo il nuovo servizio del Garante per supportare i titolari del trattamento negli adempimenti previsti in caso di Data Breach (violazioni dei dati personali).
21 22 23 24 25 26 27 28 29 30 31