18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
03/08/2015: La pulitura delle grondaie e la possibilità di proporre nuove ricerche
Il portale del progetto: “A Modena La Sicurezza Sul Lavoro, In Pratica” si propone di costruire una “Cultura della Sicurezza” basata sull’apporto delle esperienze e delle testimonianze. I risultati di un sondaggio e la possibilità di proporne di nuovi.
30/07/2015: La prevenzione corre sul web
Prevenzione 2.0 promuovere la salute con la mhealth
29/07/2015: Esodo estivo: i consigli per un viaggio sicuro
Sabato e domenica il primo grande esodo estivo, ma la giornata da bollino nero sarà l'8 agosto
28/07/2015: Rettifica del regolamento (UE) n. 605/2014 riferito al REACH
27/07/2015: Esplosione di una fabbrica di fuochi d’artificio nel barese: 9 morti
Secondo le prime ricostruzioni a innescare la deflagrazione nello stabilimento è stato lo scoppio iniziale di un furgone.
24/07/2015: L’impegno a tutto campo dell’Inail per la gestione dello stress lavoro correlato
Dall’applicazione sul territorio della metodologia di valutazione alle attività di prevenzione
23/07/2015: Sollecitata una soluzione per i medici competenti depennati dall'elenco
Una lettera al Ministero della Salute per sollecitare una soluzione per i medici competenti depennati dall'elenco per non aver ottenuto i dovuti crediti.
22/07/2015: Precisazioni sugli spazi confinati
Un commento e chiarimento dell'Ing. Catanoso sull'argomento degli spazi confinati
20/07/2015: Riapre il Centro di riferimento per la Prevenzione Igiene e Sicurezza nel Florovivaismo
A partire dal primo luglio 2015 ha ripreso le attività il centro di Riferimento per la Prevenzione Igiene e Sicurezza nel Florovivaismo di Pistoia
17/07/2015: I 267 milioni di euro del bando Isi 2014 assegnati a 3.434 progetti
Il report incentivi Isi 2014
16/07/2015: Considerazioni del medico competente sul lavoro in altezza
Non esiste alcuna indicazione normativa che obblighi ad attivare la sorveglianza sanitaria per il lavoro in quota
15/07/2015: Disponibili gratuitamente alcune norme CEI in materia di normativa tecnica
E’ possibile accedere gratuitamente ad una serie di norme tecniche per la salvaguardia della sicurezza.
14/07/2015: Una app per misurare il livello di rumore negli ambienti
Ora sarà possibile misurare il livello del rumore negli ambienti attraverso la app NoiseWatch
13/07/2015: Ondate di calore: il numero telefonico 1500 e i dati di accesso al servizio
Un resoconto delle telefonate al numero 1500 correlato alla campagna "Estate sicura 2015: come vincere il caldo".
10/07/2015: Informazione al Lavoratore sul significato della Sorveglianza Sanitaria
L'art. 25, comma 1, lettera g) del D.Lvo 81/08 prevede che il Medico Competente: "fornisce informazioni ai lavoratori sul significato della sorveglianza sanitaria..."
09/07/2015: Presentata la Relazione annuale Inail
Confermano l’andamento decrescente degli incidenti sul lavoro: nel 2014 437mila infortuni e 662 casi mortali
09/07/2015: Premio SIE 2015 “Ergonomia applicata”
Un premio per i progetti che prevedono l’applicazione di principi e misure dell’ergonomia fisica, cognitiva od organizzativa in ambienti di lavoro.
08/07/2015: Nota del Ministero sui "rifiuti" da sfalci e potature
Il Ministero dell’Ambiente e della Tutela del Territorio e del Mare chiarisce in una nota quando sfalci e potature non sono da classificare come rifiuti
07/07/2015: Report annuale sugli infortuni mortali e con feriti gravi nel settore agricolo
Il report con le dinamiche degli infortuni, le macchine coinvolte, ecc. nel settore agricolo e forestale
07/07/2015: Convegno sul rischio stress
Si svolgerà il prossimo 13 luglio a Cagliari il seminario organizzato da Inail "La prevenzione e la gestione dello stress lavoro-correlato: strumenti di valutazione e buone pratiche”,
95 96 97 98 99 100 101 102 103 104 105