Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
22/12/2025: Calendario "Salute e Sicurezza 2026"
La sicurezza non è un hobby, è la vita. A casa, al lavoro e nel tempo libero”: un promemoria quotidiano per prevenzione e responsabilità in ogni contesto.
22/12/2025: Il Calendario 2026 di SICURELLO.si è arrivato!
Gratuito e liberamente scaricabile il calendario è a Kilometri Zero.
19/12/2025: Sicurezza in pista!
Come prevenire gli infortuni negli sport sulla neve
18/12/2025: Bando Isi 2025: 600 milioni per le imprese
Dal bando Isi 2025 altri 600 milioni di euro per sostenere le imprese che investono in salute e sicurezza sul lavoro
17/12/2025: Rapporto sulla disuguaglianza climatica 2025
Cambiamento climatico: una sfida capitale, perché la politica climatica deve affrontare la questione della proprietà.
16/12/2025: Barometro SSL: rischi psicosociali e digitalizzazione
l barometro della SSL aggiunge nuovi dati sui rischi psicosociali e sulle tendenze della digitalizzazione nei luoghi di lavoro dell’UE
15/12/2025: Whistleblowing: nuovo parere del Garante privacy
Un nuovo parere sulle Linee guida ANAC in materia di whistleblowing, fornendo chiarimenti su tutele della riservatezza, trattamento dei dati e ruolo dei soggetti coinvolti.
11/12/2025: In viaggio verso la sicurezza: prevenire gli infortuni in itinere
A Otranto un seminario sulla sicurezza stradale
10/12/2025: Aggressioni contro il personale sanitario: il cortometraggio “Giuro”
Il film di breve durata è dedicato al fenomeno delle aggressioni e violenze contro il personale sanitario
09/12/2025: L’era dell’elettricità secondo l’Iea: tra nuove vulnerabilità e competizione globale
L’ultimo World energy outlook descrive un sistema energetico sotto pressione: crescono consumi (boom dell’AI), dipendenza dai minerali critici e rischi climatici e cyber. Le rinnovabili avanzano, ma anche le fonti fossili.
05/12/2025: SI.IN.PRE.SA.: dall’Inail un sostegno per lavoratori e imprese
Conclusa la seconda tappa in Umbria: INAIL ha messo a disposizione dei cittadini e delle realtà produttive locali servizi di consulenza, formazione e assistenza, con un focus sulle esigenze specifiche del territorio e dell’area produttiva meccanica e aerospaziale.
04/12/2025: La caratterizzazione dei rifiuti spetta al produttore e non al gestore dell’impianto
La Sentenza Tar Lombardia n. 898 del 17 marzo 2025
03/12/2025: Al via il vertice «Ambienti di lavoro sani e sicuri» 2025
La trasformazione digitale e il benessere dei lavoratori saranno al centro dell’attenzione al vertice «Ambienti di lavoro sani e sicuri» 2025
02/12/2025: Vertice «Ambienti di lavoro sani e sicuri»
Il 3 e il 4 dicembre 2025 l’EU-OSHA organizza il suo vertice «Ambienti di lavoro sani e sicuri» su salute e sicurezza sul lavoro nell’era digitale: guarda la diretta.
01/12/2025: Sessantaseiesimo elenco soggetti abilitati per verifiche attrezzature
Pubblicato il D.D. 11 novembre 2025, n. 119 con il Sessantaseiesimo elenco dei soggetti autorizzati a effettuare le verifiche periodiche delle attrezzature di lavoro.
28/11/2025: Scegli la strada della sicurezza
Inail Lombardia, Aci e Regione inaugurano le attività con una riflessione condivisa sul valore della responsabilità e della consapevolezza del rischio per contrastare l’incidentalità stradale
26/11/2025: Seablindness: sguardi poetici su sicurezza, lavoro e globalizzazione
Un viaggio poetico nei porti del mondo, tra infrastrutture imponenti, vite invisibili e fragilità umane, che rivela l’importanza della sicurezza e della dignità del lavoro nei luoghi nascosti della globalizzazione.
24/11/2025: Giornata contro la violenza sulle donne
Perché si celebra il 25 novembre e tutto quello che c'è da sapere
21/11/2025: Dossier scuola 2025
L’Inail celebra la Giornata nazionale per la sicurezza nelle scuole con la decima edizione del Dossier scuola
19/11/2025: Quattro sostanze raccomandate per l'autorizzazione REACH
Echa raccomanda alla Commissione europea di aggiungere quattro sostanze, tra cui la melamina, all'elenco delle sostanze soggette ad autorizzazione REACH
1 2 3 4 5 6 7 8 9 10 11