Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
17/09/2025: Inail Lombardia e Patronati firmano un nuovo protocollo d’intesa per la tutela dei lavoratori
L’accordo prevede servizi più rapidi e accessibili per i lavoratori, uniformità su tutto il territorio, potenziamento del reinserimento lavorativo, maggiore sicurezza sul lavoro e una migliore formazione e informazione per gli Istituti di patronato
16/09/2025: Trattato globale sulla plastica: nessun accordo dopo i negoziati a Ginevra
I Paesi produttori di petrolio ostacolano l’azione contro l’inquinamento da plastica, una minaccia crescente per ambiente e salute umana. La rivista Lancet stima costi sanitari per 1500 miliardi di dollari all’anno.
11/09/2025: Convegno gratuito "L'innovazione che protegge"
Si svolgerà il 22 settembre l'evento congiunto Inail-Artes 4.0 su tecnologie e progetti innovativi che riducono il rischio nei luoghi di lavoro
10/09/2025: Global Policy Review 2025
Uno studio internazionale sulla legislazione sui rischi psicosociali legati al lavoro.
03/09/2025: Una proposta aggiornata di restrizione sui PFAS
ECHA ha pubblicato la proposta aggiornata per limitare le sostanze perfluoroalchiliche e polifluoroalchiliche (PFAS) ai sensi del regolamento UE sulle sostanze chimiche, REACH.
27/08/2025: ISPRA: Rapporto Rifiuti Speciali 2025
Il rapporto fornisce i dati sulla produzione e gestione dei rifiuti speciali non pericolosi e pericolosi, a livello nazionale e regionale, e per la gestione anche a livello provinciale; e sull’import/export.
25/08/2025: Bando Bric: 14,4 milioni di euro per ricerche su salute e sicurezza sul lavoro
Con il bando Bric 2025 si valorizza la cooperazione multidisciplinare con il mondo accademico e scientifico attraverso il finanziamento di progetti biennali. Le domande devono essere presentate tra il 4 agosto e il 6 ottobre.
01/08/2025: Soggetti abilitati alle verifiche periodiche: il 64° elenco
Pubblicato il 64° elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro.
31/07/2025: Un manuale operativo per la gestione della piattaforma Patente a Crediti
Pubblicato dall’Ispettorato Nazionale del Lavoro un manuale per la gestione della piattaforma Patente a Crediti (PAC) e per illustrare le procedure e le funzionalità disponibili per la gestione della patente a crediti.
30/07/2025: Nuova intesa contro il rischio calore negli ambienti di lavoro
Firmata presso la Prefettura di Genova un intesa contenente le indicazioni per la prevenzione e protezione dai rischi correlati alle condizioni di microclima negli ambienti di lavoro per la provincia di Genova.
29/07/2025: Programma di lavoro EU4Health 2025
La Commissione adotta il programma di lavoro EU4Health 2025
25/07/2025: Tutela dei rider: profili assicurativi Inail
Una recente nota dell’Istituto fornisce informazioni e chiarimenti, per gli aspetti di competenza, a seguito della circolare del Ministero del Lavoro su classificazione e tutele del lavoro dei ciclo-fattorini delle piattaforme digitali
24/07/2025: OT23 anno 2026: aggiornamento
L'istruzione operativa del 18 luglio 2025
23/07/2025: Il clima in Italia nel 2024
Il Rapporto SNPA “Il clima in Italia nel 2024”
22/07/2025: L’appello di EU-OSHA a investire nella salute e nella sicurezza sul lavoro
L’EU-OSHA collabora strettamente con la Commissione europea (CE) per promuovere l’Europa e la salute e la sicurezza sul lavoro (SSL) a Taiwan e in Giappone con una serie di eventi e riunioni di alto livello.
17/07/2025: Una guida pratica al whistleblowing
Una guida pratica che intende essere un tentativo avanzato e concreto di affrontare la complessa tematica del whistleblowing
16/07/2025: L'ozono, un inquinante tipicamente estivo
Le caratteristiche dell'ozono, una sostanza presente naturalmente nell'ambiente
15/07/2025: G7 Privacy: azioni comuni per un ambiente digitale più sicuro
Concluso a Ottawa, il vertice delle Autorità di protezione dei dati dei 7 Grandi
09/07/2025: Lavoro: no alle impronte digitali per la rilevazione presenze
Dalla newsletter del Garante della Privacy: Il Garante sanziona un istituto scolastico
07/07/2025: Regione Lombardia firma un protocollo per la salute e la sicurezza
Il documento, sottoscritto anche dall’Inail, mette al centro il tema della formazione
1 2 3 4 5 6 7 8 9 10 11