18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
25/01/2021: Emergenza Covid-19, al 31 dicembre denunciati all’Inail 131mila contagi sul lavoro
l nuovo report mensile dell’Istituto sulle infezioni di origine professionale, rileva un incremento di quasi 27mila casi rispetto al monitoraggio di fine novembre (+25,7%). Oltre la metà delle denunce è concentrata nel trimestre ottobre-dicembre. I decessi sono 423 (+57)
22/01/2021: Sospeso per l’anno 2021 il termine di invio dati allegato 3B
Covid-19-Comunicazione medico competente:: Sospeso per tutto il 2021 il termine per l’invio delle informazioni relative ai dati collettivi aggregati e sanitari di rischio dei lavoratori sottoposti a sorveglianza sanitaria nell’anno 2020.
21/01/2021: Global carbon budget: nel 2020 le emissioni sono diminuite del 7% rispetto al 2019
Le restrizioni alla mobilità hanno causato un calo senza precedenti nella quantità di anidride carbonica immessa nell’atmosfera. Regno Unito, Usa e Ue registrano i risultati migliori, mentre la Cina arranca. Incertezza sul 2021
20/01/2021: Sicurezza delle macchine, se ne parla in un convegno Inail-Cni
L’evento si inserisce nell’ambito della collaborazione fra l’Istituto e il Consiglio nazionale degli ingegneri per lo sviluppo di iniziative in materia di sicurezza e salute nei luoghi di lavoro e per l’aggiornamento culturale, tecnico e formativo di questa comunità professionale
19/01/2021: Vademecum privacy per la sicurezza di foto e video online
I suggerimenti del Garante per tutelare la tua privacy quando pubblichi immagini online
18/01/2021: Safety in healthcare
Un portale per i Rls in sanità nel post Coronavirus
15/01/2021: Pandemia: Decreto-legge del 14 gennaio e Dpcm
Da domani entrerà in vigore il nuovo Dpcm con le misure di contrasto alla pandemia.
15/01/2021: Gestione per la qualità
La UNI ISO 10018:2020 “Gestione per la qualità - Linee guida per la partecipazione attiva delle persone”
14/01/2021: Seminario rischio da esposizione ad agenti fisici nelle attività outdoor
Si svolgerà il 21 gennaio il seminario gratuiti sui rischi fisici
13/01/2021: Data Breach: il Garante lancia un nuovo servizio online per semplificare gli adempimenti
E' operativo il nuovo servizio del Garante per supportare i titolari del trattamento negli adempimenti previsti in caso di Data Breach (violazioni dei dati personali).
12/01/2021: Covid-19, se l’incidenza delle infezioni è alta le riaperture sono rischiose anche con Rt minore di 1
Lo dimostra uno studio realizzato da Fondazione Bruno Kessler, Istituto superiore di sanità e Inail, pubblicato sulla rivista Proceedings of the National Academy of Sciences of the United States.
11/01/2021: Speranza firma nuove ordinanze: cinque le regioni in area arancione
Le Ordinanze, che saranno in vigore da domenica 10 gennaio 2021, collocano in area arancione le Regioni Calabria, Emilia Romagna, Lombardia, Sicilia e Veneto.
08/01/2021: Brexit: quali sono le conseguenze in termini di protezione dei dati?
Dal 1° gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione europea. Le indicazioni del Garante per la protezione dei dati personali sulle conseguenze in termini di protezione dati.
07/01/2021: PREVENZIONE DEL CONTAGIO DA COVID-19
Ulteriori disposizioni urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19 (decreto-legge)
23/12/2020: Le informazioni per l’assicurazione contro gli infortuni domestici
Un nuovo documento dell’Inail riporta le informazioni utili per l’iscrizione e il rinnovo della polizza assicurativa in modalità telematica entro la scadenza del 1° febbraio.
22/12/2020: Safety in healthcare: un portale per i Rls in sanità nel post Coronavirus
Nel webinar conclusivo è stato presentato il sito, nato dal progetto omonimo scaturito dall’Avviso pubblico formulato nel 2015 dalla Direzione centrale prevenzione dell’Inail per valorizzare la figura del Rappresentante dei lavoratori per la sicurezza
21/12/2020: Le novità normative per prevenire il contagio durante le feste
Pubblicato in Gazzetta Ufficiale il nuovo decreto-legge n. 172 del 18 dicembre 2020 con le disposizioni per fronteggiare l'emergenza epidemiologica da COVID-19 durante il periodo festivo. Le indicazioni e i contributi per le attività lavorative.
18/12/2020: La radiazione UV solare gioca un ruolo nell’infezione e nei decessi per COVID-19?
Uno studio ecologico ambientale in Italia
17/12/2020: Covid-19, i test diagnostici: online il tutorial Inail
Molecolari, sierologici, antigenici: sono strumenti indispensabili per prevenire e contenere la diffusione del contagio da SARS-CoV-2. Nel video pubblicato sul portale di INAIL, le informazioni per comprenderne le diverse funzioni e utilizzarli in modo corretto
16/12/2020: Strumenti pratici per luoghi di lavoro più inclusivi e più sani
Scopri il set di strumenti CHRODIS PLUS sulle malattie croniche e il lavoro
21.5 22.5 23.5 24.5 25.5 26.5 27.5 28.5 29.5 30.5 31.5