Link alla notizia: http://www.hwupgrade.it/news/sicurezza/tastiere-wireless-poco-sicure_23518.html

Uno studio svolto da Dreamlab Technologies AG e Remote-exploit.org ha messo in luce la vulnerabilità delle comunicazioni codificate dalle tastiere wireless

Click sul link per visualizzare la notizia.

nn mi cambia la vita se qualcuno sa cosa scrivo:D

nn mi cambia la vita se qualcuno sa cosa scrivo:D

bè nn credo che a qualcuno interessi cosa scrivi.... a meno che non siano userid e password :ciapet:
cmq credo che questo dispositivo "di cattura" debba stare molto vicino, già a qualche metro di distanza (o magari se ci si sposta nella stanza adiacente) la tastiera perde colpi :)

Negli uffici si.

nn mi cambia la vita se qualcuno sa cosa scrivo


Chiamami quando scrivi i dati della tua carta di credito... :-P

Io invece credo proprio di si.. ad esempio quando entri nell'Internet banking, oppure magari compri qualcosa pagando con paypal, oppure paghi con la carta di credito..

Mi sembra che sia un fatto piuttosto grave!

Anche perchè non è che uno si mette a sniffare i tuoi pacchetti per leggere gli sms inviati da Internet all'amante! Se qualcuno cerca di decrittare quello che scrivi, vuol dire che è interessato a ben altro..

finchè il tuo vicino non capta il codice della carta di credito che hai appena scritto per comprare qualcosa su internet....

scusate eh
io non so che tastiere/mouse wireless usiate
ma le mie a distanza di un metro e mezzo(toh facciamo 2) non funzionano cioè il ricevitore non aggancia il segnale
quindi come possono captare dalla stanza vicina???

beh, stare in ascolto sull'etere e`un po come stare a leggere direttamente quel che passa sul cavo di una tastiera tradizionale (a livello concettuale), quella neanche ci prova a criptare i dati.
mettersi ad ascoltare il media di trasporto, concettualmente, implica un sacco di problemi di sicurezza, poi d'accordo, è più facile spiare una comunicazione radio che una sul filo, almeno perche se puoi vedere il filo pui quasi sempre vedere chi ci si è attaccato sopra. concettualmente però son la stessa cosa.

un po di lol per il sistema di crittografia usato dalle tastiere ms, ma penso anche dalla maggior parte delle tastiere fascia economica-media, effettivamente fa un po ridere! a quel punto potevano mandarli in chiaro direttamente :D potevano fare almeno ruotare la chiave su una sequenza predefinita molto lunga e sincronizzata tra le due parti se non farla generare tipo random a partire da un seed comune, cosi com'è proprio inutile :)

c'è poi da dire che quelle tastiere fan fatica ad arrivare a 5 metri... bisognerebbe anche valutare la portata utile per "intercettare" il segnale... magari te ne accorgi di uno vestito di scuro con gli occhiali neri che ti segue con un portatile... (sto scherzando...)

da sempre fan del filo :O :D....

Si non ci vorrebbe molto a migliorare almeno un po' il sistema di crittografia.

Ma perche' qualcuno scrive i dati della carta di credito al pc?
Ebbe'..se lo merita!!!

fra poco pubblicheranno anche l'articolo sui mouse wireless, decifrano i movimenti del tuo polso e capiscono se sei una schiappa agli FPS :)

seriamente: il problema non si risolve nemmeno con una stringa lunghissima, finché c'è l'associazione "un carattere premuto, un carattere inviato": esistono sempre attacchi statistici che lavorano sulla frequenza di parole e lettere e ricavano la password come niente. L'ideale sarebbe una stringa infinita (one-time pad), ma è ovviamente non utilizzabile in pratica. Uno stream cipher risolverebbe il problema, ma alzerebbe i costi

no, io li disegno direttamente sul monitor touchscreen, poi il software di riconoscimento me li immette nei campi delle pagine web...
non vedo perché non dovresti scriverli al pc; quando paghi con la carta, tu non la dai al negoziante?

Ciao, il problema e' un'altro. . . . . .siccome i kit bluetooth non vendono provano a denigrare i kit wireless normali ! :) A parte gli scherzi non credo ci sia un pericolo reale per la maggior parte degli utenti (avere qualcuno che mentre sei a casa ti sniffa la tastiera mi sembra piu' fantsioso di molti film di spionaggio!!! ). Per aver dati personali e altro i vari malware ormai sfruttano quasi solo la stupidita' dell'uomo! ( scricare suonerie, mp3 crack e porno infarciti di schifezze nonostante gli avvisi degli antivirus!!! ) Ciao

Io ho la Microsoft.

Cioe', spiegatemi, la mia tastiera+mouse NON prende una ceppa a 3 metri dal ricevitore e secondo loro ci dovrebbe essere qualcuno nell'ALTRA STANZA che cattura i miei dati ?

E chi e', Mazinga ? :)

Il problema è grave ma non tragico. Cmq attenzione a dire che le tastiere arrivano a 2 metri. Questo accade perchè i ricevitori sono a basso costo perchè tanto si sa che lavoreranno a qualche metro di distanza. Se qualcuno decide di guadagnare milioni decifrando le votre password, utilizzerà un ricevitore a 27 MHz molto più sensibile e costoso, non quello da 1 euro venduto nella confezione...

Il problema è grave ma non tragico. Cmq attenzione a dire che le tastiere arrivano a 2 metri. Questo accade perchè i ricevitori sono a basso costo perchè tanto si sa che lavoreranno a qualche metro di distanza. Se qualcuno decide di guadagnare milioni decifrando le votre password, utilizzerà un ricevitore a 27 MHz molto più sensibile e costoso, non quello da 1 euro venduto nella confezione...

magari a 2 metri
io se la sposto di 10 cm + in la non funziona già +

ah è microsoft non baubau-miciomicio

Io ho la Microsoft.

Cioe', spiegatemi, la mia tastiera+mouse NON prende una ceppa a 3 metri dal ricevitore e secondo loro ci dovrebbe essere qualcuno nell'ALTRA STANZA che cattura i miei dati ?

E chi e', Mazinga ? :)

La potenza non e' tutto :-) Le sonde voyager hanno una potenza di trasmissione di una ventina di Watt (le stazioni radio ne sparano migliaia o decine di migliaia, di Watt) eppure le riceviamo da 10 miliardi di km di distanza :-)
Basta avere un ricevitore costruito bene, tarato, ottimizzato, con l'antenna giusta, con un'elettronica ben fatta... e altro che tastiere wireless! Scommetto che possono leggerti la tastiera solo dalle emissioni radio dei contatti di quando premi i bottoni :-) ogni bottone e' lievemente diverso e quindi emettera' una debole, lievemente diversa onda radio...

Ma perche' qualcuno scrive i dati della carta di credito al pc?
Ebbe'..se lo merita!!!

mai comprato niente on-line???

no?? ahiahiahiahi

La potenza non e' tutto :-) Le sonde voyager hanno una potenza di trasmissione di una ventina di Watt (le stazioni radio ne sparano migliaia o decine di migliaia, di Watt) eppure le riceviamo da 10 miliardi di km di distanza :-)
Basta avere un ricevitore costruito bene, tarato, ottimizzato, con l'antenna giusta, con un'elettronica ben fatta... e altro che tastiere wireless! Scommetto che possono leggerti la tastiera solo dalle emissioni radio dei contatti di quando premi i bottoni :-) ogni bottone e' lievemente diverso e quindi emettera' una debole, lievemente diversa onda radio...

bhe' allora se vedo un camioncino con su una parabola da 200 metri inizio a preoccuparmi.:D :D

fra poco pubblicheranno anche l'articolo sui mouse wireless, decifrano i movimenti del tuo polso e capiscono se sei una schiappa agli FPS :)


Signori miei, questa è veramente il top me fai murì!:rotfl: :rotfl: :rotfl:

e te pareva! Ho appena acquistato una microsoft wireless desktop 1000 :)

nn mi cambia la vita se qualcuno sa cosa scrivo:D

Ma perche' qualcuno scrive i dati della carta di credito al pc?
Ebbe'..se lo merita!!!
Ma cosa intervenite a fare? :rolleyes:

Io ho la Microsoft.

Cioe', spiegatemi, la mia tastiera+mouse NON prende una ceppa a 3 metri dal ricevitore e secondo loro ci dovrebbe essere qualcuno nell'ALTRA STANZA che cattura i miei dati ?

E chi e', Mazinga ? :)

Quotone

Anch'io ho la stessa tastiera e se mi metto all'altro capo della stanza 3m circa perde il segnale.
Come cavolo riescono a fare un attacco brute force a 3 m dall'interessato senza che questo se ne accorga, voglio saperlo, considerando poi che un muro abbatterebbe la portata in maniera drastica.
l'unica possibilità è un collega che lavori nello stesso ufficio e si metta li a decifrare quello che si sta scrivendo.
Bah, che notizione, ma sopratutto che studi fanno :rolleyes:

ciao

Ma cosa intervenite a fare? :rolleyes:

non hai fatto di meglio...

Ragazzi ma che tastiere usate?
Sto sentendo discorsi assurdi in merito alla portata delle stesse...

Io uso una Logitech DiNovo EDGE e prendo anche a 8-10m di distanza senza alcun tipo di interruzione del segnale. Non posso credere che alcuni di voi abbiamo problemi già a 3m dal PC !

Riguardo al discorso citato nella news credo che sia realtivo all'abitazione in cui ci si trova. Nel mio caso tra casa mia e la strada "pubblica" ci sono circa 50m quindi, a meno che non mi si infiltri una spia in giardino, non credo che si possa fare alcunchè di concreto.

Mi stavo giusto chiedendo la stessa cosa di Ginger79..io con la Logitech lx710 riesco a stare a 10 m con i mezzo 2 muri! (esperimenti fatti)..Quindi teoricamente i miei condomini potrebbero attaccarsi al muro e provarci...
Ma uscendo dalle stupidaggini..il problema sussiste,..si pensi agli uffici,ai agli internet point..lì la situazione diventa più "rischiosa". Boh...chissà cosa succede..

gli internet point non hanno la tastiera wireless proprio per questioni di sicurezza: la loro, se no gliela fregano subito :D

e te pareva! Ho appena acquistato una microsoft wireless desktop 1000 :)

Anch'io! confido nella scarsa potenza del trasmettitore..
Anche a te ogni tanto la freccia del mouse parte per i fatti suoi e scatta in fondo allo schermo?

gli internet point non hanno la tastiera wireless proprio per questioni di sicurezza: la loro, se no gliela fregano subito :D
* :D

Bah personalmente vedo poco utili tastiere wireless e inutili i mouse wireless. Le tastiere perche' anke se hanno un cavo in meno (ok un ingombro (poco ingombrante direi) in meno) devi prima o poi spendere per cambiare batterie (gia' le wireless costano di base di + di quelle wired) se no t perde qualche tasto, i mouse poi nn ne ho sentito uno, nemmeno coi logitech + costosi, ke nn abbiano riscontrato problemi nella ricezione anke a batterie nuove. Ca*ate immense, solo per far figo "oh, c'ho tastiera e mouse wireless"... Ed ecco ke ovviamente qualcuno ha scoperto come intercettare i segnali.

Pero' come mai proprio tastiere mafiasoft? La odiano cosi' tanto? :) Ce ne sono di case, e anke + famose come la logitech :)

Anche a te ogni tanto la freccia del mouse parte per i fatti suoi e scatta in fondo allo schermo?

Quello succede spesso anke a me coi mouse wired ottici di qualsiasi tipo e marca... Ogni tanto parte male un riflesso (magari ho visto anke solo alzando di un micron il mouse) e t parte in qualke angolo la freccia... Prova a mettere un tappetino meno liscio. A me capita anke di mettere in una certa posizione il sensore del mouse tra tappetino e scrivania e m vedo la freccia tremare senza ke io tocchi nulla :D

il tuo collega dovrebbe avere dei sistemi cosi complicati che costano un patrimonio e non credete che se sarebbe un grado di farlo e cosi bravo che ti entra dalla rete interna senza che e ne accorgi????????

Vi consiglierei di dare un'occhiata al documento della Dreamlab prima di sparare sentenze.... ;)

Logitech has additional software that seems to add another layer of encrpytion on top of the communication channel. In addition they promote their “Secure Connect” solution, which should have encryption enabled according to their whitepaper.
http://www.dreamlab.net/download/articles/27_Mhz_keyboard_insecurities.pdf (PDF)

In poche ed italiane parole, non e' vero che non esiste una soluzione software, la Logitech l'ha sviluppata per le sue tastiere. In parole povere, la Microsoft se ne e' abbastanza fregata...... come al solito direi.

Vorrei inoltre far rispettosamente notare un paio di cose: 1) questo certo non e' un problema per noi comuni mortali, ma per grandi aziende e/o enti statali o militari si! 2) nessuno ha pensato che basterebbe un'economicissima microspia made in taiwan per captare un segnale radio del genere? :rolleyes:

In parole povere, la Microsoft se ne e' abbastanza fregata...... come al solito direi.

Ah ecco perche' hanno tirato fuori i test sulla Microsoft.

Oh io in realta' sono della CIA, ke ti credi..... Ops... :D

Ah ecco perche' hanno tirato fuori i test sulla Microsoft.

No, i test li hanno fatto su Microsoft e Logitech perche' sono le tastiere wireless piu' vendute e diffuse:

Wireless keyboards have been distributed for years all over the globe. After the initial infraded based keyboards, the vendors developed radio frequency based models operating at 27Mhz. Logitech and Microsoft are two major brands in this market area.
Their products are sold in many consumer electronic stores worldwide.

Oh io in realta' sono della CIA, ke ti credi..... Ops... :D

Bella pe' te! :D ^_____^

Se ne sono resi conto solo adesso di sta cosa

:stordita:

Mhueauheauheauha

Fan Del Filo.