c.m.g
28-07-2016, 10:39
mercoledì 27 luglio 2016
La mancanza di cifratura tra tastiera e PC espone a grossi rischi. Tutto quanto digitato può essere catturato con antenne da pochi euro
Roma - I ricercatori della società di sicurezza Bastille (https://www.bastille.net/) hanno identificato una serie di vulnerabilità all'interno delle tastiere senza fili, un problema identificato come KeySniffer (http://www.keysniffer.net/) che potrebbe avere conseguenze molto gravi sulla sicurezza dei dati di utenti e aziende. Un problema che si risolve solo rivolgendosi a protocolli sicuri o, meglio ancora, usando solo le tastiere con collegamento "fisso" al PC.
Le vulnerabilità di KeySniffer sono infatti connesse all'uso di protocolli radio proprietari per l'invio e la ricezione dei dati da tastiera a PC, protocolli che secondo gli analisi di Bastille non risultano cifrati ed espongono quindi "in chiaro" ogni singolo tasto battuto dall'utente. Credenziali di accesso agli account online o al PC, conti bancari, password, informazioni riservate, tutto è a rischio (http://www.zdnet.com/article/millions-of-wireless-keyboards-at-risk-of-spying-by-hackers-in-new-attack/) a causa delle vulnerabilità nei suddetti protocolli, conseguenza della decisione delle aziende produttrici di non rivolgersi a tecnologie standard e già ampiamente testate come il protocollo Bluetooth.
I dati vulnerabili possono essere intercettati da un dongle USB dotato di antenna, dal costo economico, e grazie a poche linee di codice Python, avvertono i ricercatori, e tra le tastiere wireless interessate dalle vulnerabilità ci sono i prodotti low cost (http://www.keysniffer.net/affected-devices) realizzati da Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack e Toshiba. KeySniffer è quindi un problema che riguarda un gran numero di aziende e i dispositivi potenzialmente vulnerabili allo sniffing di informazioni si contano nell'ordine di "milioni", avvertono da Bastille. Una falla sistemica diversa, dunque, da quelle riguardanti singole marche come nel caso di KeySweeper e le tastiere Microsoft (http://punto-informatico.it/4213695/PI/News/keysweeper-intercetta-tastiere-wireless-microsoft.aspx).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4330923/PI/News/keysniffer-tastiere-wireless-intercettate.aspx)
La mancanza di cifratura tra tastiera e PC espone a grossi rischi. Tutto quanto digitato può essere catturato con antenne da pochi euro
Roma - I ricercatori della società di sicurezza Bastille (https://www.bastille.net/) hanno identificato una serie di vulnerabilità all'interno delle tastiere senza fili, un problema identificato come KeySniffer (http://www.keysniffer.net/) che potrebbe avere conseguenze molto gravi sulla sicurezza dei dati di utenti e aziende. Un problema che si risolve solo rivolgendosi a protocolli sicuri o, meglio ancora, usando solo le tastiere con collegamento "fisso" al PC.
Le vulnerabilità di KeySniffer sono infatti connesse all'uso di protocolli radio proprietari per l'invio e la ricezione dei dati da tastiera a PC, protocolli che secondo gli analisi di Bastille non risultano cifrati ed espongono quindi "in chiaro" ogni singolo tasto battuto dall'utente. Credenziali di accesso agli account online o al PC, conti bancari, password, informazioni riservate, tutto è a rischio (http://www.zdnet.com/article/millions-of-wireless-keyboards-at-risk-of-spying-by-hackers-in-new-attack/) a causa delle vulnerabilità nei suddetti protocolli, conseguenza della decisione delle aziende produttrici di non rivolgersi a tecnologie standard e già ampiamente testate come il protocollo Bluetooth.
I dati vulnerabili possono essere intercettati da un dongle USB dotato di antenna, dal costo economico, e grazie a poche linee di codice Python, avvertono i ricercatori, e tra le tastiere wireless interessate dalle vulnerabilità ci sono i prodotti low cost (http://www.keysniffer.net/affected-devices) realizzati da Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack e Toshiba. KeySniffer è quindi un problema che riguarda un gran numero di aziende e i dispositivi potenzialmente vulnerabili allo sniffing di informazioni si contano nell'ordine di "milioni", avvertono da Bastille. Una falla sistemica diversa, dunque, da quelle riguardanti singole marche come nel caso di KeySweeper e le tastiere Microsoft (http://punto-informatico.it/4213695/PI/News/keysweeper-intercetta-tastiere-wireless-microsoft.aspx).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4330923/PI/News/keysniffer-tastiere-wireless-intercettate.aspx)