18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
22/04/2020: Covid-19: l'EDPB ha adottato alcune linee guida a tutela della privacy
L'EDPB ha adottato linee guida sul trattamento dei dati sanitari a fini di ricerca nel contesto dell'epidemia COVID-19 e linee guida sulla geolocalizzazione e altri strumenti di tracciabilità nel contesto dell'epidemia COVID-19.
22/04/2020: Riconoscimento e caratterizzazione di materiali contenenti amianto
L’amianto e i Materiali Contenenti Amianto (MCA) sono stati largamente utilizzati su tutto il territorio nazionale fino agli anni ‘90 poiché l’Italia, in passato, è stata tra i maggiori produttori ed utilizzatori mondiali di tale sostanza e di MCA.
21/04/2020: Vantaggi e svantaggi dello smartworking
Quali sono i vantaggi e gli svantaggi del telelavoro per i lavoratori e per il datore di lavoro?
21/04/2020: Pulizia, igienizzazione, disinfezione e sanificazione
La definizione delle diverse attività anche secondo la normativa vigente.
21/04/2020: L'uso delle lampade germicide per contrastare il Coronavirus
Un'alternativa ecologica ai disinfettanti o dispositivi estremamente pericolosi, in grado di produrre gravi danni alle persone inconsapevolmente esposte alla radiazione UVC da queste emessa?
20/04/2020: I facciali filtranti FFP2 e FFP3 con e senza valvola
La nuova infografica realizzata da Assosistema Confindustria contenente indicazioni sull'utilizzo dei facciali filtranti FFP2 e FFP3 con e senza valvola
20/04/2020: La protezione respiratoria contro il virus SARS-CoV-2
Alcune precisazioni che riguardano soprattutto il personale impegnato nelle strutture sanitarie ad ogni livello e la protezione della popolazione generale.
20/04/2020: Il rapporto tra inquinamento e diffusione del Coronavirus
Arpa Marche e Arpae Emilia-Romagna hanno partecipato alla redazione del documento “Valutazione del possibile rapporto tra l’inquinamento atmosferico e la diffusione del SARS-CoV-2”.
20/04/2020: Il lavoro agricolo tra analisi infortunistiche e rischi infettivi
Nel periodico mensile redatto dalla Consulenza statistico attuariale dell’INAIL viene analizzato l’andamento degli incidenti lavorativi in questo comparto, che tra il 2014 e il 2018 ha registrato un calo del 14%
17/04/2020: Sicurezza luoghi di lavoro ed esposizione ad agenti cancerogeni e mutageni
Un passo avanti per la modifica della direttiva 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un'esposizione ad agenti cancerogeni e mutageni durante il lavoro.
17/04/2020: Vademecum psicologico Coronavirus per i cittadini
Alcuni consigli per affrontare l'emergenza.
17/04/2020: APP degli spostamenti solo su base volontaria?
Diritto alla salute e diritto alla privacy: saremo costretti a scegliere o esiste una terza via? Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali
17/04/2020: Preparare il posto di lavoro per COVID-19
le indicazioni della World Health Organization (WHO)
16/04/2020: Inail, tutela per i rider e validazione dei dpi
È online "Plus!" con la procedura di valutazione straordinaria dei dispositivi di protezione individuale, nell’emergenza sanitaria da Covid-19
16/04/2020: Emergenza Covid-19, posticipate le scadenze amministrative dei bandi Isi
Prolungata al 15 maggio la sospensione dei termini relativi alle fasi di verifica amministrativa e tecnica, di realizzazione e di rendicontazione, previste dalle varie edizioni dell’iniziativa dell’Inail, che assegna incentivi a fondo perduto alle imprese che investono in prevenzione
16/04/2020: WHO: Consigli sull'uso delle maschere nel contesto di COVID-19
Consigli sull'uso delle maschere in comunità, durante l'assistenza domiciliare e in contesti sanitari in aree che hanno riportato casi di COVID-19.
16/04/2020: Covid19: le novità introdotte dal dpcm del 10 aprile
La circolare 14 aprile 2020. DPCM 10 aprile 2020 recante misure urgenti per il contenimento e la gestione della diffusione del COVID-19
15/04/2020: Regione Veneto: alcune considerazioni sui test virologici
Aggiornato il documento della Regione Veneto “Nuovo coronavirus (SARS-CoV-2). Indicazioni operative per la tutela della salute negli ambienti di lavoro non sanitari”
15/04/2020: PuntoSicuro a Radio Anmil Network: gli incidenti stradali e la fretta
Giovedì 16 aprile 2020 va in onda la sesta puntata della collaborazione tra PuntoSicuro e Radio Anmil Network. Si parlerà degli infortuni nelle attività su strada con un’intervista a Federico Ricci, docente dell’Università di Modena e Reggio Emilia.
15/04/2020: Come adattare il lavoro alla vita con il Coronavirus
Nella fase 2, sarà necessario riprogrammare le modalità di svolgimento del lavoro pensando a nuovi modelli organizzativi per far fronte ai rischi emergenti dal diffondersi del Covid-19
32.5 33.5 34.5 35.5 36.5 37.5 38.5 39.5 40.5 41.5 42.5