Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
28/10/2025: Mese europeo della sicurezza informatica: pensa prima di cliccare!
Ottobre è il mese europeo della sicurezza informatica, un'iniziativa a livello dell'UE volta a sensibilizzare sull'importanza di restare al sicuro online.
24/10/2025: Il fenomeno delle aggressioni nel trasporto pubblico locale
È in programma giovedì 30 ottobre un convegno dal titolo “Il fenomeno delle aggressioni nel trasporto pubblico locale. Il ruolo delle istituzioni e le tutele Inail in occasione di lavoro.”
21/10/2025: Innovazione, ricerca e nuove strategie di prevenzione
Le iniziative al centro della Giornata della salute e sicurezza sul lavoro di INAIL
21/10/2025: Seminario “Verifica di impianti ed attrezzature nei luoghi di lavoro”
In programma il 27 ottobre il seminario gratuito organizzato da INAIL in collaborazione con l’Ispettorato territoriale del lavoro Avellino-Benevento
20/10/2025: Lombardia: Inail alla cerimonia di apertura della Settimana europea per la SSL
Scopri il programma della Settimana europea per la salute e la sicurezza sul lavoro in Lombardia
20/10/2025: Settimana europea 2025: sosteniamo luoghi di lavoro digitali sicuri e salutari
Durante la settimana l’EU-OSHA e i partner promuovono consapevolezza sulle sfide digitali, offrendo strumenti e buone pratiche per la salute e sicurezza sul lavoro.
16/10/2025: Settimana europea per la sicurezza e la salute sul lavoro
Dal 20 al 24 ottobre 2025 la Direzione regionale e le sedi territoriali dell’Istituto aderiscono al calendario di EU Osha per la campagna “Ambienti di lavoro sani e sicuri - Salute e sicurezza sul lavoro nell'era digitale”
16/10/2025: Asti si’cura: una settimana di eventi dedicati alla SSL
Torna la manifestazione nata nel 2024, con oltre venti appuntamenti da lunedì 20 ottobre fino a sabato 25
15/10/2025: Near miss: esperienze e strumenti per la prevenzione in Brianza
In occasione della Settimana europea per la sicurezza, ATS Brianza organizza il 23 ottobre a Monza, un convegno gratuito, valido come 4 ore di aggiornamento RSPP/ASPP
14/10/2025: Settimane della Sicurezza 2025
Si svolgeranno nei giorni 11, 18 e 25 novembre i seminari gratuiti su lavorare in estate, il nuovo Accordo Stato-Regioni e sicurezza in agricoltura.
10/10/2025: Giornata Nazionale per le Vittime degli Incidenti sul Lavoro
La seconda domenica di ottobre ANMIL sarà a Parma per le celebrazioni della 75ª Giornata per le Vittime degli Incidenti sul Lavoro
08/10/2025: L'ambiente in Europa nel 2025
Un rapporto che fornisce una valutazione completa e trasversale su ambiente, clima e sostenibilità in Europa
06/10/2025: Reinserimento e integrazione lavorativa delle persone con disabilità da lavoro
Realizzati dall'INAIL due opuscoli informativi e due brochure, dedicati rispettivamente ai lavoratori e ai datori di lavoro
01/10/2025: Premio per le buone pratiche 2023-2025
Un opuscolo con esempi di interventi e iniziative encomiati e premiati nell’ambito del 16º Premio per le buone pratiche della campagna «Ambienti di lavoro sani e sicuri».
30/09/2025: OspedaleSicuroDuemila25
Si svolgerà il 7 e 8 ottobre 2025 a Napoli il XXII Congresso Nazionale gratuito "OspedaleSicuroDuemila25. Safety and Security in Sanità"
25/09/2025: #NoBirdFlu: una nuova campagna dell'UE promuove una migliore biosicurezza
23/09/2025: Tavolo sicurezza, ultimi interventi sulla bozza di decreto legge
Ultimi interventi sul testo del decreto legge che il tavolo di confronto permanente tra governo e parti sociali sta preparando in materia di salute e sicurezza nei luoghi di lavoro.
23/09/2025: Videoconferenza: Il Rischio RUMORE
Si svolgerà il 29 ottobre in modalità FaD sincrona il seminario gratuito dedicato alla Sezione Rumore del Portale Agenti Fisici.
17/09/2025: Inail Lombardia e Patronati firmano un nuovo protocollo d’intesa per la tutela dei lavoratori
L’accordo prevede servizi più rapidi e accessibili per i lavoratori, uniformità su tutto il territorio, potenziamento del reinserimento lavorativo, maggiore sicurezza sul lavoro e una migliore formazione e informazione per gli Istituti di patronato
16/09/2025: Trattato globale sulla plastica: nessun accordo dopo i negoziati a Ginevra
I Paesi produttori di petrolio ostacolano l’azione contro l’inquinamento da plastica, una minaccia crescente per ambiente e salute umana. La rivista Lancet stima costi sanitari per 1500 miliardi di dollari all’anno.
1 2 3 4 5 6 7 8 9 10 11