18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
29/04/2021: Un webinar sul rischio biologico e chimico nel personale sanitario
Prevenzione di infortuni e malattie professionali nelle aziende sanitarie della Regione Emilia Romagna: sviluppo di attività informative e consulenza in ambito di prevenzione del rischio biologico e chimico nel personale sanitario
26/04/2021: Il Lavoro che cambia ai tempi del Covid-19
Un webinar il 28 aprile per il Workers memorial Day
26/04/2021: Un webinar per la legge che ha messo al bando l'amianto
Per celebrare la Giornata mondiale per la salute e la sicurezza sul lavoro l’ANMIL ha voluto organizzare e promuovere un Convegno in diretta streaming sul tema
23/04/2021: Valutazione dei rischi, profilassi vaccinale, protocolli anti-covid, infortuni sul lavoro
Un webinar organizzato nell’ambito della campagna promossa dal G20 Occupational safety and health (Osh) dedicata all’impatto della pandemia e ai cambiamenti sul lavoro e sulla salute e sicurezza
22/04/2021: Webinar su PRASSI
Il prossimo 27 aprile AiNTS terrà un webinar aperto a tutti e a partecipazione gratuita dedicato all’illustrazione di PRASSI (Procedura Aziendale Sbagliando S’Impara).
20/04/2021: Le ricadute formative
Dall'analisi dei bisogni alla formazione efficace per la salute e sicurezza sul lavoro. Le riflessioni di Rocco Vitale e Carlo Zamponi per un'attività formativa davvero efficace che porti i lavoratori a modificare i loro comportamenti
16/04/2021: Più psicologia nella salute e sicurezza sul lavoro
Il Consiglio Nazionale Ordine Psicologi ha inviato due note per chiedere l’inserimento di psicologi nella Commissione consultiva permanente e nei servizi delle Aziende sanitarie che si occupano di salute nei luoghi di lavoro.
13/04/2021: Clima ed energia: le tendenze in Europa
Un nuovo rapporto dell'Agenzia Europea per l'Ambiente (EEA)
08/04/2021: La questione dei disturbi muscoloscheletrici sul luogo di lavoro
Come possiamo evitare che i DMS lavoro-correlati diventino cronici?
07/04/2021: I contagi sul lavoro da Covid-19 sono oltre 150mila
Online il nuovo report mensile di INAIL
06/04/2021: Inail news Podcast
Un notiziario in formato audio
02/04/2021: Proroga in materia di prevenzione incendi
Prorogato ancora una volta il termine per l'adeguamento antincendio delle attività ricettive turistico-alberghiere esistenti con oltre 25 posti letto.
01/04/2021: Come evitare che i DMS lavoro-correlati diventino cronici?
È tempo di agire per affrontare la questione dei disturbi muscoloscheletrici sul luogo di lavoro
30/03/2021: Signed Safety at Work: un segno di inclusione sul posto di lavoro
Si svolgerà il 7 aprile su zoom la presentazione del progetto Signed Safety at Work (SSaW)
29/03/2021: I termini principali in materia di SSL
L’EU-OSHA pubblica il suo tesauro multilingue, che raggruppa i termini principali in materia di SSL.
22/03/2021: Gli incidenti con dispositivi taglienti e pungenti
Si svolgerà il 30 marzo in modalità webinar il convegno gratuito di presentazione dei risultati del progetto “Conoscere per prevenire”.
19/03/2021: Tre seminari di approfondimento sulla sicurezza e salute sul lavoro
Si svolgeranno in modalità webinar tra il 23 marzo e il 25 maggio 2021, tre seminari nati dalla collaborazione tra l’Inail Sicilia e UNIPA, per promuovere la sicurezza nei sistemi organizzativi attraverso l’approccio della "Resilience engineering"
18/03/2021: Rinviate le scadenze del Premio buone pratiche
Il concorso intende dare risalto ai modelli organizzativi più virtuosi per gestire e prevenire i disturbi muscoloscheletrici, tema della Campagna Eu-Osha 2020-2022.
16/03/2021: Ampliare la portata della valutazione del rischio online
L’inserimento di OiRA nelle strategie e nelle normative nazionali sulla SSL
12/03/2021: Il controllo sulle antenne 5G
La nuova generazione di telecomunicazione mobile è sottoposta ad una puntuale attività di verifica da parte dell’Agenzia
21 22 23 24 25 26 27 28 29 30 31