UNA TASTIERA CI ROVINERA’ - UN’EQUIPE DI RICERCATORI SCOPRE LA INCREDIBILE VULNERABILITA’ DELLE TASTIERE WIRELESS: SI PUO’ INTERCETTARE (DA UNA DISTANZA ANCHE DI 80 METRI) IL SEGNALE E “LEGGERE” I TASTI DIGITATI, COMPRESE PASSWORD E NUMERI DI CARTE DI CREDITO

Condividi questo articolo


Sandro Iannaccone per “Repubblica.it

 

TASTIERA HACKER TASTIERA HACKER

Che comodità, la tecnologia wireless. Una manna dal cielo che permette di usare, tra le altre cose, tastiere, mouse, gamepad e altri dispositivi elettronici evitando fastidiosi grovigli di cavi e ingombri di fili tra i piedi.

 

Una liberazione dai cordoni ombelicali elettronici che però potrebbe costare cara in termini di privacy: un'équipe di ricercatori di Bastille, azienda specializzata in cybersicurezza, ha infatti appena scoperto una nuova vulnerabilità relativa alle tastiere senza fili, sfruttando la quale è possibile spiare le sequenze di caratteri digitate e venire così in possesso di dati sensibili come password e numeri di carte di credito.

 

TASTIERA HACKER 2 TASTIERA HACKER 2

La tecnica è stata battezzata Keysniffer e, stando all'analisi dei ricercatori, colpisce i dispositivi prodotti da ben otto (Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack e Toshiba) delle dodici aziende testate.

 

IVAN 'O SULLIVAN IVAN 'O SULLIVAN

La vulnerabilità delle tastiere, spiega Ivan O'Sullivan, capo della ricerca di Bastille, deriva dal fatto che molte di esse trasmettono al computer la sequenza dei tasti premuti senza proteggerla con alcuna cifratura. "È uno scenario assolutamente sorprendente", ha detto lo scienziato. "Non ci saremmo mai aspettati che nel 2016 queste aziende vendessero tastiere prive di protezioni".

 

Sostanzialmente, gli scienziati hanno osservato che tali dispositivi, anziché connettersi al computer tramite Bluetooth, lo standard attualmente ritenuto più sicuro per comunicazioni di questo tipo, usano alternative più economiche ma molto meno affidabili. Il sistema funziona in questo modo: quando si preme un tasto, la tastiera invia un segnale a un piccolo ricevitore usb collegato al computer: i ricercatori di Bastille hanno seguito un approccio di ingegneria inversa ("reverse engineering"), analizzando tali ricevitori usb per "risalire" all'inverso il percorso compiuto dai segnali e capire come questi venissero inviati e decodificati.

 

MARK NEWLIN MARK NEWLIN

Ma le vulnerabilità sono apparse subito evidenti: "Pensavamo che lo studio dei ricevitori", racconta Mark Newlin, uno degli scienziati di Bastille, "fosse solo il primo passo nella nostra analisi. Ma ci siamo resi conto che le sequenze di tasti premuti venivano inviate e ricevute in chiaro, senza alcun tipo di cifratura".

 

Individuato l'anello debole, è stato semplicissimo spezzare la catena: Newlin, servendosi di un semplice transponder radio normalmente utilizzato per controllare a distanza i droni - prezzo di vendita al pubblico: circa 70 euro -   è riuscito a intercettare le sequenze di pulsanti premuti sulla tastiera da una distanza di circa 80 metri.

TASTIERA HACKER 3 TASTIERA HACKER 3

 

Ma c'è di più: i ricercatori hanno mostrato che è anche possibile "ingannare" il trasmettitore, inviando falsi segnali che corrispondono a sequenze di tasti mai digitate. Al momento, le aziende produttrici delle tastiere incriminate dicono di essere al corrente della vulnerabilità e di essere già al lavoro per risolverla. Gli esperti di Bastille sono meno possibilisti: l'unico modo per proteggere la propria privacy è utilizzare tastiere Bluetooth. Oppure tornare ai vecchi dispositivi cablati. Scomodi, ma sicuri.

 

Condividi questo articolo

ultimi Dagoreport

DAGOREPORT – È TUTTO MOLTO STRIANO: PERCHÉ LA COMMISSIONE ANTIMAFIA NON CONVOCA E INTERROGA IL LUOGOTENENTE DELLA GUARDIA DI FINANZA, PROTAGONISTA DEL CASO DOSSIERAGGI? - PERCHÉ NELLE TRE INTERVISTE STRIANO HA CAMBIATO VERSIONE (PRIMA HA DETTO DI AVER AGITO SU MANDATO DEI PM, POI DI AVER FATTO TUTTO DA SOLO, PROTEGGENDO I MAGISTRATI - STRIANO È STATO AUTORIZZATO DA QUALCUNO A PARLARE CON I GIORNALISTI (COME VUOLE LA PRASSI) O SI È MOSSO IN AUTONOMIA? – COME MAI DOPO LO SCOPPIO DEL BUBBONE, NON È STATO SOSPESO, MA SOLO TRASFERITO IN UN ALTRO REPARTO. GODE DI PARTICOLARI PROTEZIONI? - DOPO IL SECCO NO DELLA DUCETTA A UNA COMMISSIONE D'INCHIESTA PARLAMENTARE (RECLAMATA DA NORDIO E CROSETTO), IL SOSPETTO È CHE, GRAZIE ALL’INAZIONE DELL'ANTIMAFIA GUIDATA DALLA MELONIANA CHIARA COLOSIMO, SI VOGLIA “ADDORMENTARE” IL CASO, PER… - VIDEO DELLE JENE

FLASH! - ALLA FACCIA DI CHI LO VOLEVA MORTO! L’AUTOBIOGRAFIA DI PAPA BERGOGLIO, “LIFE”, SCRITTA DA PAPA FRANCESCO CON IL VATICANISTA DI MEDIASET, FABIO MARCHESE RAGONA, A UNA SETTIMANA DALL’USCITA NEGLI USA HA GIÀ CONQUISTATO UN POSTO NELLA PRESTIGIOSISSIMA CLASSIFICA DEI BEST SELLER DEL “NEW YORK TIMES”. LO STESSO IN GERMANIA, CON LA CLASSIFICA DELLO “SPIEGEL”. E IN ITALIA? I RITI VODOO E I MALOCCHI DEGLI ANTI-BERGOGLIANI NON SAREBBERO SERVITI A NIENTE: PARE CHE IL LIBRO SIA PRIMO IN TUTTE LE CLASSIFICHE LIBRARIE. SEGNO CHE LA GENTE, AL CONTRARIO DI TANTI SUOI COLLABORATORI, AMA BERGOGLIO. AMEN!

ARCORE MORMORA, MILANO CONFERMA: MARTA FASCINA SI È FIDANZATA! A RUBARE IL CUORE DELLA FU VEDOVA INCONSOLABILE DI SILVIO BERLUSCONI NON SAREBBE UN POLITICO, NÉ UN PERSONAGGIO PUBBLICO - LA FAMIGLIA BERLUSCONI, CHE NON VEDE L’ORA DI SBULLONARLA DA VILLA SAN MARTINO, AVREBBE PERSINO PRESO UN APPARTAMENTO A MILANO PER LEI E IL SUO NUOVO AMORE. SI VOCIFERA CHE IN QUESTI GIORNI SI STIA LAVORANDO ALL’ARREDAMENTO… - MARTA FASCINA: "LA NOTIZIA È TOTALMENTE INFONDATA. QUANTO ALL'ACQUISTO DI UN NUOVO APPARTAMENTO, SI TRATTA SEMPLICEMENTE DI UNA VALUTAZIONE CHE STO FACENDO PER UN MEMBRO DELLA MIA FAMIGLIA..."

DAGOREPORT – “SANTA” E VOLUBILE: LE MILLE VERSIONI DELLA  SANTADECHÈ SULLE SUE DIMISSIONI DA MINISTRO IN CASO DI RINVIO A GIUDIZIO. ALL’INIZIO SI È DIFESA SENZA ESITAZIONI, POI HA IPOTIZZATO UN PASSO INDIETRO (“FARÒ UNA SERIA E COSCIENTE VALUTAZIONE”) E OGGI, DI NUOVO, CAMBIA SPARTITO: “NESSUNO MI HA CHIESTO DI DIMETTERMI” - PERCHÉ ONDEGGIA COSÌ TANTO? QUALI ASSI NELLA MANICA È CONVINTA DI AVERE? – NESSUN COMMENTO DALLA MELONA CHE SA BENE CHE FDI NON VEDE L'ORA DI RISPEDIRLA A CUNEO (A PARTE IL SODALE LA RUSSA) - NEL CASO IN CUI LA PITONESSA NON SI RASSEGNASSE A DIMETTERSI, E' GIA' PRONTO UN RIMPASTO DI GOVERNO DOPO LE EUROPEE: DATI IN USCITA ANCHE DELMASTRO E ZANGRILLO…- VIDEO 

DAGOREPORT – PER NON PERDERE LA FACCIA CON I RUSSI, PUTIN ACCUSA L’UCRAINA PER LA STRAGE DI MOSCA, MA LA TRATTATIVA CON LA CIA PER EVITARE L’ESCALATION VA AVANTI - LO SCHEMA È “DUE PASSI IN AVANTI E UNO INDIETRO”: I RUSSI AVANZERANNO, KIEV ACCETTERA' UNA TREGUA E LE NUOVE CONQUISTE SARANNO “OFFERTE” SUL TAVOLO DEL NEGOZIATO – ALLA FINE SI TORNEREBBE INDIETRO DI 10 ANNI, AGLI ACCORDI DI MINSK CHE PREVEDEVANO UN’AUTONOMIA SPECIALE PER LE REPUBBLICHE DI DONETSK E LUGANSK E L’ASSICURAZIONE CHE L’UCRAINA NON ENTRERÀ MAI NELLA NATO – IL MESSAGGIO DI BIDEN A ZELENSKY: RESISTI FINO ALLO SBLOCCO DEI 60 MILIARDI DI AIUTI DAL CONGRESSO MA NON SOFFIARE SUL FUOCO ORA CHE NELLA PARTITA SI SONO INFILATI ANCHE I JIHADISTI (MONITORATI DALLA CIA)...