18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
Si chiama KeySniffer un nuovo tipo di attacco, che aggredisce le tastiere senza fili di tipo economico, e che non solo è capace di catturare le informazioni sui tasti premuti, ma può perfino inserire informazioni deliberatamente errate.
Questo attacco è stato messo a punto dagli stessi tecnici informatici che hanno, in precedenza, dimostrato come la gran parte dei mouse senza fili abbia una clamorosa debolezza, che permette di catturare tutti i dati fino a distanze di 30 metri. Con questa tecnica di attacco, è facilissimo catturare le parole chiave, che vengono digitate sulla tastiera, nonché messaggi che si ha intenzione magari di spedire a qualche distanza di tempo.
Il problema nasce dal fatto che i prodotti attaccati non applicano un algoritmo criptografico ai dati che vengono scambiati fra la tastiera e il ricevitore USB collegato al computer. Gli esperti hanno attaccato 12 diverse tastiere.
Dato che queste tastiere trasmettono ad intervalli regolari pacchetti di dati al ricevitore, inserito nella presa USB del computer, è facile per un attaccante tenere sotto controllo le radiazioni in un ambiente e individuare quelle interessanti. Diventa così facile per l’attaccante prepararsi a catturare le informazioni rilevanti, quando l’utente si siede alla propria postazione di lavoro.
Il fatto poi che sia perfino possibile iniettare dei comandi artificiali, che potrebbero portare ad esempio alla cancellazione di dati nel computer, dimostra quanto questa debolezza sia grave.
I ricercatori hanno anche appurato che questa debolezza nasce dal fatto che queste tastiere utilizzano circuiti integrati di alcuni produttori, che evidentemente non hanno prestato sufficiente attenzione a questi aspetti.
Tastiere di più elevata qualità, che utilizzano dei collegamenti Bluetooth sembrano ad oggi protette da questa tipologia di attacco.
Se, nel prossimo futuro, qualche responsabile della protezione dei dati personali dovrà fronteggiare un data breach, sarà bene che provi a controllare se qualche tastiera può essere stata coinvolta.
Adalberto Biasiotti
18/02/2025: Sgravio contributivo lavoratrici madri
L'interpello n. 2 del 5 febbraio 2025 pubblicato dal Ministero del Lavoro e delle Politiche Sociali.
13/02/2025: Verifiche periodiche delle attrezzature di lavoro: 59° Elenco
Pubblicato il Decreto direttoriale n. 2 dell'11 febbraio 2025 contenente il 59° Elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro
12/02/2025: INAIL: regole tecniche per il bando formazione e informazione
Pubblicate le regole tecniche sulle modalità di funzionamento dello sportello informatico.
11/02/2025: Interpello n. 1/2025 : Delocalizzazioni e licenziamenti
Il Ministero del Lavoro risponde in materia di applicabilità della procedura regolata dalla Legge 234/2021
06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
04/02/2025: Qualità dell’aria 2024
I primi dati relativi all’andamento della qualità dell’aria nel corso dell’anno 2024
03/02/2025: Automazione sicura del lavoro
Un nuovo strumento di valutazione interattiva dei rischi online
30/01/2025: Consumo di suolo, sempre più ridotto “l’effetto spugna”
Il fenomeno rallenta, ma rimane elevato: 20 ettari ogni 24 ore, sopra la media decennale.
29/01/2025: In scadenza l’assicurazione casalinghi
Entro il 31 gennaio è necessario effettuare il versamento per l'assicurazione obbligatoria contro gli infortuni domestici 2025
28/01/2025: Insoddisfazione nel posto di lavoro ibrido
Studio FIOH: cosa spinge i dipendenti a restare a casa?
23/01/2025: Pubblicato in GU il codice dei contratti pubblici con le note
E' stato ripubblicato in Gazzetta Ufficiale il testo del decreto legislativo 31 dicembre 2024, n. 209, corredato delle relative note.
22/01/2025: Ambiente in Italia: uno sguardo d’insieme
Disponibile l'annuario dei dati ambientali 2023 di ISPRA
21/01/2025: Strumenti di valutazione dei rischi per il settore manufatturiero
L'OiRA fornisce una migliore protezione in materia di salute e sicurezza sul lavoro per i lavoratori del settore manifatturiero
17/01/2025: Avviso pubblico formazione e informazione 2024
Pubblicato nella Gazzetta Ufficiale l'avviso di modifica dell’Avviso pubblico per il finanziamento di progetti di formazione e informazione a contenuto prevenzionale.
16/01/2025: Riconoscimento del COVID-19 come malattia professionale?
Un aggiornamento dei rapporti statistici pubblicati da Eurostat
15/01/2025: Schede per il monitoraggio dell’ambiente marino
Schede metodologiche utilizzate nei programmi di monitoraggio del secondo ciclo della Direttiva Strategia Marina
14/01/2025: Non fidarti degli insoliti sospetti
Al via la nuova campagna di comunicazione dell’Inail contro gli infortuni domestici
09/01/2025: Calendario sulla sicurezza 2025
Un calendario per ricordare l’importanza di prestare attenzione a cosa ciascuno può fare ogni giorno a casa, al lavoro e nel tempo libero
07/01/2025: Dal nuovo bando Isi 600 milioni per la sicurezza sul lavoro
La 15esima edizione dell’iniziativa prevede l’importo più alto stanziato dal 2010.
23/12/2024: Approvato il nuovo Piano integrato per la salute e la sicurezza nei luoghi di lavoro
Con il Decreto del Ministro del Lavoro e delle Politiche Sociali del 17 dicembre 2024, n. 195, è stato approvato per la prima volta il “Piano integrato per la salute e la sicurezza nei luoghi di lavoro”.
1 2 3 4 5 6 7 8 9 10 11