18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
12/12/2024: I progressi nella restrizione dei PFAS
Pubblicato un aggiornamento sui progressi relativi al processo di restrizione delle sostanze per- e polifluoroalchiliche (PFAS) in Europa.
11/12/2024: Esplosione a Calenzano: primi esiti del sopralluogo
L'intervento dei tecnici ARPA Toscana con gli altri enti e le forze dell’ordine
10/12/2024: Un nuovo gravissimo incidente: l’esplosione a Calenzano
Ritrovati i corpi di due dei tre dispersi nell'esplosione nell'area del sito Eni a Calenzano, in provincia di Firenze. Le prime indicazioni sulla dinamica e l’avvio dell’inchiesta della Procura di Firenze.
10/12/2024: Barometro OSH migliorato
Nuove intuizioni sull'applicazione e sul dialogo sociale
05/12/2024: OiRA: nuovi strumenti per proteggere i macellai
Sei strumenti OiRA sviluppati per proteggere i macellai nell'industria della carne
04/12/2024: Ricerca di soluzioni ai cambiamenti climatici
Intervista sul ruolo fondamentale dell’adattamento
03/12/2024: Pubblicata la nuova norma UNI 11962 per le scale verticali
La nuova norma tecnica introduce standard chiari per le scale verticali permanenti, con o senza gabbia, utilizzate in contesti a rischio di caduta dall’alto
29/11/2024: Rinviata nuovamente l'approvazione del nuovo accordo Stato Regioni sulla formazione
La Conferenza Stato-Regioni convocata il 28 novembre ha nuovamente rinviato l'approvazione del documento.
27/11/2024: A rischio la resilienza idrica in Europa
A causa di inquinamento, sfruttamento e cambiamenti climatici
26/11/2024: Online il Dossier scuola 2024
La rassegna completa delle iniziative formative, informative e di sensibilizzazione promosse dalle strutture centrali e territoriali per diffondere la cultura della salute e della sicurezza.
25/11/2024: Accordo Stato Regioni sulla formazione: nuova convocazione per il 28 novembre
Giovedì 28 novembre 2024 verrà riconvocata la Conferenza Stato-Regioni che prevede l'approvazione dell'accordo Stato Regioni sulla formazione obbligatoria di Salute e Sicurezza.
22/11/2024: Giornata nazionale per la sicurezza nelle scuole
In occasione di questa giornata, al via la seconda edizione del concorso “Salute e sicurezza… insieme!”
21/11/2024: La bella storia di Matteo, il maestro orafo che riplasma la sua vita
È online la testimonianza di un assistito che, grazie al progetto di reinserimento lavorativo dell’Inail, è tornato alla sua attività dopo il grave infortunio subito
19/11/2024: Prime lezioni dall’attuazione della politica climatica
Con l'avvicinarsi del primo decennio dell'accordo di Parigi sui cambiamenti climatici, si è assistito a un gradito passaggio dalla definizione degli obiettivi alla loro attuazione.
14/11/2024: Scuola, diritti e ricerca per meno vittime del lavoro
Resoconto del Convegno promosso da ANMIL Toscana per la salute sul lavoro e la cura dei tumori professionali
12/11/2024: Il cambiamento climatico rende il lavoro più pericoloso in Europa?
Il cambiamento climatico sta già influenzando le condizioni di lavoro e il mercato del lavoro in Europa: ascolta il podcast
07/11/2024: Rinviata l'approvazione del nuovo accordo Stato Regioni sulla formazione
La Conferenza Stato-Regioni convocata il 7 novembre ha rinviato l'approvazione del documento.
06/11/2024: Promuovere la sicurezza, l’equità e la regolamentazione del lavoro su piattaforme digitali
Tre iniziative chiave che migliorano le condizioni di lavoro su piattaforme digitali.
05/11/2024: Mari sani, pesca fiorente
Transizione verso un settore ambientalmente sostenibile
30/10/2024: Il 7 novembre verrà approvato il nuovo accordo Stato Regioni sulla formazione
Giovedì 7 novembre 2024 verrà convocata la Conferenza Stato-Regioni che prevede l'approvazione dell'accordo Stato Regioni sulla formazione obbligatoria di Salute e Sicurezza.
1 2 3 4 5 6 7 8 9 10 11