18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
09/06/2020: I risultati dell’indagine ESENER 2019 ora disponibili con visualizzazione interattiva dei dati
ESENER 2019 ha acquisito dati relativi alle modalità di gestione della sicurezza e della salute sul lavoro (SSL), con particolare attenzione per i rischi psicosociali, da parte di imprese di 33 paesi europei.
09/06/2020: Bene Immuni. Se le altre app non hanno valutato i rischi, interverremo
Le piattaforme online hanno troppo potere sui nostri dati. La questione va portata in Europa". E poi: "Il ricorso a sistemi autogestiti e autoprodotti è avvenuto con poche garanzie" Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali.
08/06/2020: OIRA: la valutazione dei rischi legati alla Covid-19
Il nuovo strumento OiRA fornisce assistenza per la valutazione dei rischi legati alla Covid-19 sul luogo di lavoro
05/06/2020: Esposizione a silice cristallina: pubblicato il Rapporto scientifico 2000-2019
Un quadro aggiornato e dettagliato dell’esposizione occupazionale a silice e a polveri respirabili in Italia
05/06/2020: Come gestire i rifiuti costituiti da mascherine e guanti monouso
Le indicazioni del Ministero della Salute, dell'Istituto Superiore di Sanità (ISS), e del Sistema Nazionale di Protezione Ambientale.
04/06/2020: PuntoSicuro a Radio Anmil: si parla di ambienti confinati
Venerdì 5 giugno 2020 va in onda una nuova puntata della collaborazione tra PuntoSicuro e Radio Anmil Network. Si parlerà di sicurezza negli ambienti confinati con un’intervista a Paolo De Santis, della Contarp Lazio dell’Inail.
04/06/2020: COVID-19: quali i rischi e come comportarsi in spiaggia
Le indicazioni dell’ISS per i bagnanti e i gestori di stabilimenti
03/06/2020: App Immuni: disponibile dal 1 giugno
La APP è disponibile gratuitamente negli store di Apple e Google
03/06/2020: App Immuni: via libera del Garante privacy
Il Provvedimento di autorizzazione al trattamento dei dati personali effettuato attraverso il Sistema di allerta Covid-19 - App Immuni - 1° giugno 2020
29/05/2020: L'importanza di avere ambienti di lavoro senza fumo
L’emancipazione dei giovani contro la grande industria del tabacco è una strategia per luoghi di lavoro più sani
29/05/2020: Giornata mondiale senza tabacco 2020
Il fumo durante il lockdown, i dati in Italia, il fumo di sigarette nei minori, le sigarette elettroniche e i prodotti senza tabacco.
28/05/2020: La ripresa economica verde e gli errori da non ripetere dopo la Pandemia
Un nuovo studio scritto anche dal premio Nobel Stiglitz identifica una serie di misure di stimolo che potrebbero essere grandi moltiplicatori economici e spostare il mondo verso la traiettoria delle emissioni zero.
28/05/2020: Le misure di sicurezza per chiese e luoghi di culto
Le indicazioni per lo svolgimento delle funzioni religiose nelle chiese e nei luoghi di culto nel rispetto delle misure di sicurezza previste.
27/05/2020: Il video su sorveglianza sanitaria e medico competente
Online il video di INAIL con le indicazioni su una funzione essenziale in azienda, in particolare alla ripresa delle attività produttive: il medico competente.
27/05/2020: Decreto Rilancio: il parere della SIML
Parere della Società Italiana di Medicina del Lavoro (SIML) sull’art. 88 del cd “DL Rilancio”
26/05/2020: Fase 2 del Covid: Le linee guida per la ripresa delle attività sportive
Le linee guida per gli allenamenti degli sport di squadra e per l'attività sportiva di base e l'attività motoria in genere durante la fase 2.
26/05/2020: Covid: come gestire una persona sintomatica in azienda?
Online il video di INAIL che spiega come affrontare una delle situazioni più critiche nella fase di ripresa delle attività produttive.
25/05/2020: PuntoSicuro a Radio Anmil: rischio chimico e sicurezza
Martedì 26 maggio 2020 va in onda una nuova puntata della collaborazione tra PuntoSicuro e Radio Anmil Network. Si parlerà di rischio chimico e di sicurezza con un’intervista a Carlo Muscarella del Gruppo Tecnico Interregionale Reach e CLP.
25/05/2020: Esposizione ai fattori di rischio di cancro sul lavoro
La settimana europea contro il cancro , che si tiene tra il 25 e il 31 maggio, richiama l’attenzione sulla prevenzione del cancro, l’accesso alle cure e il supporto per i superstiti.
22/05/2020: Covid-19: oltre 43mila le infezioni di origine professionale denunciate all’Inail
Alla data del 15 maggio un aumento di circa seimila contagi sul lavoro rispetto alla rilevazione del 4 maggio. I casi mortali sono 171 (+42) e circa la metà riguarda il personale sanitario e socio-assistenziale.
31 32 33 34 35 36 37 38 39 40 41