Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!

Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.

Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.

Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.

Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.

Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.

Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.

I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.

Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.

Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.

 

Adalberto Biasiotti

 

 


16/11/2017: Lo sviluppo degli standard di protezione per la introduzione di radionuclidi nel corpo

Un documento dell'INAIL fomisce una visione d'insieme sull'argomento.


15/11/2017: 7° Convegno Nazionale sulle attività negli Spazi Confinati

Si terrà mercoledì 22 Novembre 2017 a Modena il Convegno "La gestione degli Ambienti Confinati nel settore Agroalimentare"


14/11/2017: Catene da neve: al via l'obbligo dal 15 novembre

Al via le ordinanze in molte strade italiane dal 15 novembre al 15 aprile per viaggiare in sicurezza.


13/11/2017: La fortuna non e' un dispositivo di sicurezza

Una riflessione sull'aumento degli infortuni.


10/11/2017: Toscana: nuovo disposizioni per rifiuti, AUA, AIA, emissioni in atmosfera

Il decreto del presidente della giunta regionale 29 marzo 2017, n. 13


09/11/2017: Piattaforme online: sfide e soluzioni per la SSL

La regolamentazione delle ripercussioni sulla salute e sicurezza sul lavoro dell’economia delle piattaforme online


08/11/2017: DLgs 81/08 art. 36: indicazioni ai dirigenti scolastici.

La circolare n. 4148 del 22 maggio 2017 del MIUR con alcune indicazioni sull'informazione agli studenti.


07/11/2017: Lavoratori “agili”: la circolare Inail con le istruzioni operative

La circolare n. 48 del 2 novembre dell’Inail che fornisce le istruzioni operative per la tutela del personale dipendente del settore pubblico e privato impiegato in modalità di lavoro agile.


06/11/2017: Convegno Nazionale sulle attività negli Spazi Confinati

Si terrà mercoledì 22 Novembre 2017 a Modena il 7° Convegno Nazionale sulle attività negli Spazi Confinati.


03/11/2017: Settimane della Sicurezza 2017

Ambienti confinati, manifestazioni pubbliche e lavoro in solitaria: questi i temi del 2017


02/11/2017: Disponibili i nuovi modelli videosorveglianza dei lavoratori

Come richiedere l'autorizzazione all'installazione di impianti di videosorveglianza e di sistemi di controllo?


31/10/2017: Revisione della direttiva sui cancerogeni e i mutageni in ambiente di lavoro

Una tappa importante nella lotta contro i tumori professionali.


30/10/2017: MonIQA: la app che mostra la qualità dell’aria

Un sistema che mette a disposizione dati aggiornati giornalmente sulla qualità dell’aria in tutto il paese


27/10/2017: Manuale SICURO GAS

Disponibile il Manuale “SICURO GAS” per un utilizzo sicuro del gas domestico


26/10/2017: Ascensore? No grazie!

Per uno stile di vita attivo anche sul lavoro.


25/10/2017: Investire nella salute e sicurezza sul lavoro per avere imprese di successo e sostenibili

Tutti perdono quando la sicurezza e la salute sul posto di lavoro sono trascurati.


24/10/2017: Infortuni e malattie professionali: i dati di INAIL

Online gli open data Inail dei primi nove mesi del 2017


20/10/2017: Settimana europea per la sicurezza e la salute sul lavoro 2017

Settimana europea 2017: l’occasione migliore per promuovere ambienti di lavoro più sani e sicuri ad ogni età! Le iniziative in Europa, in tutta Italia e a Brescia.


20/10/2017: Albo Gestori Ambientali: cessione veicoli per trasporto rifiuti

Definite dal Comitato Nazionale dell'Albo Gestori Ambientali modalità e requisiti per effettuare la cessione temporanea di veicoli per il trasporto transfrontaliero di rifiuti.


19/10/2017: KRACK Attack: violato il protocollo di sicurezza Wi-Fi WPA2

Gravi vulnerabilità nel protocollo WPA2 che protegge i dati scambiati in una rete wireless.


64.5 65.5 66.5 67.5 68.5 69.5 70.5 71.5 72.5 73.5 74.5