Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.

Accetta i cookie

18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!

Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.

Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.

Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.

Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.

Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.

Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.

I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.

Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.

Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.

 

Adalberto Biasiotti

 

 

09/07/2025: Lavoro: no alle impronte digitali per la rilevazione presenze

Dalla newsletter del Garante della Privacy: Il Garante sanziona un istituto scolastico

07/07/2025: Regione Lombardia firma un protocollo per la salute e la sicurezza

Il documento, sottoscritto anche dall’Inail, mette al centro il tema della formazione

03/07/2025: Patente a crediti nei cantieri

Danilo Papa annuncia il nuovo sistema digitale per la trasparenza e la sicurezza Attività di vigilanza Comunicazioni istituzionali

02/07/2025: Estate al lavoro: proteggiti dal caldo con OiRA

Un nuovo strumento interattivo di valutazione dei rischi online (OiRA) aiuterà le imprese a valutare e gestire i crescenti rischi del lavoro a temperature estreme.

30/06/2025: Addio all'Ing. Gerardo Porreca

Sentite condoglianze alla famiglia dell'amico Ing. Gerardo Porreca, che per tantissimi anni ha collaborato con PuntoSicuro scrivendo articoli che hanno qualificato la nostra rivista e sono stati tra quelli più letti e apprezzati dai nostri lettori.

27/06/2025: I nuovi incontri, tavoli e confronti sulla salute e sicurezza sul lavoro

Gli incontri istituzionali del mese di giugno che hanno affrontato il tema della prevenzione di infortuni e malattie professionali e del miglioramento delle tutele della salute e sicurezza dei lavoratori.

25/06/2025: Ondate di calore: attivo il numero di pubblica utilità 1500

Il servizio telefonico gratuito messo a disposizione dal Ministero della Salute in sinergia con l’Inail fornisce ai cittadini informazioni su come affrontare il caldo e sui comportamenti corretti da adottare nei luoghi di lavoro

17/06/2025: Digitalizzazione, sul portale Inail i risultati raggiunti nell’ambito del Pnrr

Due nuove sezioni integrano il sito dell’Istituto con le informazioni relative al Piano nazionale di ripresa e resilienza e al conseguimento dei target stabiliti

10/06/2025: Rinnovata la collaborazione tra Inail e Sistema Impresa

Con il protocollo di durata triennale sottoscritto a Bologna, in occasione della 35esima edizione di Ambiente e Lavoro, si rafforza l’impegno congiunto per la promozione della cultura della prevenzione e la tutela dei lavoratori delle micro, piccole e medie imprese

09/06/2025: Nasce il Glossario Inail per la riabilitazione

Un utilissimo strumento per uniformare la terminologia riabilitativa, migliorare le prescrizioni e favorire l’integrazione tra professionisti della salute

05/06/2025: Campagna Eu-Osha 2023-2025

Il premio Buone pratiche anche a due aziende italiane

04/06/2025: 8 e 9 giugno: i referendum sul lavoro e il referendum sulla sicurezza

L’8 e il 9 giugno i cittadini italiani sono chiamati alle urne per esprimersi su alcuni quesiti referendari abrogativi che riguardano il lavoro e la sicurezza. Focus sul referendum relativo alla responsabilità dell'imprenditore committente.

28/05/2025: Formazione online sulla sicurezza? Scopri come erogarla a costo zero!

Partecipa al convegno gratuito di Mega Italia Media ad Ambiente Lavoro e scopri come sfruttare i Fondi Interprofessionali per finanziare la formazione online sulla sicurezza.

27/05/2025: Come vendere corsi online sulla sicurezza nel rispetto del nuovo Accordo?

Partecipa al convegno gratuito di Mega Italia Media in programma a Bologna e scopri requisiti e strumenti per la vendita di corsi online sulla sicurezza nel rispetto del nuovo Accordo.

26/05/2025: 6 giugno - Webinar gratuito sul nuovo Accordo

Formazione sulla sicurezza sul lavoro: cambiano le regole. Scopri tutte le novità nel webinar gratuito organizzato dalla Scuola di Formazione IPSOA in collaborazione con Mega Italia Media.

26/05/2025: In Gazzetta Ufficiale l'Accordo Stato-Regioni sulla formazione

Pubblicato sulla Gazzetta Ufficiale n. 119 del 24 maggio 2025 il nuovo Accordo Stato-Regioni del 17 aprile 2025 che disciplina la durata, i contenuti minimi e le modalità della formazione obbligatoria in materia di salute e sicurezza.

23/05/2025: Bando Isi 2024, ultimi giorni per partecipare

Fino al 30 maggio è possibile compilare e registrare le domande. Disponibile online il videotutorial con tutte le indicazioni

22/05/2025: Mese della diversità nell'UE 2025

Luoghi di lavoro inclusivi, menti sane: maggio, mese della diversità nell'UE 2025, metterà in luce la salute mentale e il benessere sul lavoro .

21/05/2025: Il policy brief di SafeHabitus: come migliorare le condizioni dei lavoratori migranti?

Il dialogo sociale e il sostegno politico sono fondamentali per migliorare le condizioni di lavoro dei lavoratori migranti e stagionali

20/05/2025: GoSafe2025: La cultura della sicurezza sul lavoro nell’era digitale

Soluzioni innovative a rischi tradizionali: un seminario gratuito a Gorizia il 22 maggio promosso dall’Inail e dall’Università di Trieste.

1 2 3 4 5 6 7 8 9 10 11