18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
05/12/2023: La tutela del lavoratore nelle novità legislative
Avvocati Inail, la tutela del lavoratore nelle novità legislative e nel diritto vivente al centro del 22esimo seminario nazionale
29/11/2023: Cambiamento climatico: i “broken records” dell’Unep
È ancora possibile realizzare l’obiettivo di un aumento della temperatura globale limitato a 1,5 gradi centigradi?
28/11/2023: Salute, sicurezza, sostenibilità: le sfide della quinta rivoluzione industriale
Un seminario di aggiornamento a Roma, dal 4 al 6 dicembre 2023
27/11/2023: Un interpello sulla qualifica di sottoprodotto
Possono essere classificati come "sottoprodotti" anche residui derivanti da attività di servizio o ausiliare?
23/11/2023: Signal for help: come segnalare una possibile violenza sulle donne
Per segnalare una violenza domestica o una violenza sulle donne alcune organizzazioni hanno stabilito un “Signal for help”, un segnale di aiuto. Come segnalare una possibile violenza.
22/11/2023: Un rapporto sulle emissioni di inquinanti atmosferici
Disponibile il Rapporto AEA n. 4/2023
20/11/2023: Una campagna e un’infografica per ridurre la violenza sulle donne
Per ridurre la violenza sulle donne e nelle relazioni è importante che tutti sappiano riconoscere i segnali della violenza. L’infografica della campagna “Abuse is not love” e i nove segnali di allerta.
17/11/2023: Lavoro sano e sicuro nell'era digitale
Un convegno gratuito a Brescia il 21 novembre per la "Campagna europea 2023 -2025 Ambienti di lavoro sani e sicuri"
17/11/2023: Convegno Safap 2023
Si svolgerà a Brescia dal 22 al 24 novembre 2023 il convegno gratuito "Sicurezza e affidabilità delle attrezzature a pressione e degli impianti di processo"
15/11/2023: Le morti premature causate dall'inquinamento atmosferico
Sono in continuo calo nell'UE, ma è necessario un maggiore impegno per creare un ambiente privo di sostanze tossiche
14/11/2023: La digitalizzazione può sostenere il passaggio a trasporti più sostenibili
Le tecnologie digitali offrono opportunità per mitigare gli impatti del settore della mobilità europeo. Un briefing previsionale separato esamina più da vicino il telelavoro e la sostenibilità.
09/11/2023: Presenta la tua candidatura ai premi per le buone pratiche
Entra nell’era digitale del lavoro!
08/11/2023: Energie per la mobilità
Rinnovata la collaborazione tra Inail e Unem per la salute e la sicurezza nella filiera
06/11/2023: Un nuovo protocollo tra Inail e Dipartimento dei Vigili del fuoco
Dopo l’accordo del 2022, l’intesa punta a rafforzare la collaborazione per la prevenzione degli infortuni e delle malattie professionali. Prevista anche la realizzazione di una campagna nazionale di informazione sui rischi derivanti dagli incendi in ambito domestico
03/11/2023: Prorogati i termini per il Premio imprese per la sicurezza 2023
Sono stati prorogati i termini per l’VIII edizione del Premio imprese per la sicurezza. Sarà possibile inviare i questionari fino alle 14.30 del 24 novembre 2023.
02/11/2023: Infortuni e malattie professionali: i dati Inail dei primi nove mesi del 2023
Online gli open data Inail dei primi nove mesi del 2023: le denunce di infortunio sul lavoro sono state 430.829 (-19,6%), 761 delle quali con esito mortale (-3,7%). In aumento le patologie di origine professionale (+21,9%).
31/10/2023: Il disegno di legge per regolamentare l’intelligenza artificiale
Informazioni sul nuovo disegno di legge relativo alla trasparenza dei contenuti generati da intelligenza artificiale. Le criticità dell’IA, i deep fake e il problema della verifica delle fonti.
30/10/2023: Il nuovo atlante europeo dell'ambiente e della salute
L’European Environment Agency ha realizzato uno strumento online di facile consultazione che permette di verificare la qualità dell'ambiente.
27/10/2023: I consigli per i campi elettromagnetici in ambito domestico
Indicazioni dell’Agenzia provinciale per l'ambiente e la tutela del clima di Bolzano per ridurre l’esposizione ai campi elettromagnetici in ambito domestico.
26/10/2023: Il 43° elenco dei soggetti abilitati alle verifiche periodiche
Il Ministero del Lavoro ha adottato il nuovo elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro.
1 2 3 4 5 6 7 8 9 10 11