Tastiere wireless poco sicure

Tastiere wireless poco sicure

Uno studio svolto da Dreamlab Technologies AG e Remote-exploit.org ha messo in luce la vulnerabilità delle comunicazioni codificate dalle tastiere wireless

di Fabio Gozzo pubblicata il , alle 11:36 nel canale Sicurezza
 

I ricercatori di Dreamlab Technologies AG e di Remote-exploit.org hanno pubblicato la dimostrazione di un metodo per captare e decodificare le informazioni dei tasti premuti sulle tastiere wireless dotate di un trasmettitore a 27MHz. I test sono stati condotti utilizzando tastiere Microsoft Wireless Optical Desktop 1000 e Wireless Optical Desktop 2000, ma probabilmente lo stesso metodo dovrebbe funzionare anche su una vasta gamma di modelli di altri produttori.

Le tastiere senza fili non sono certo una novità: svariati modelli, inclusi i classici kit mouse+tastiera, sono in vendita da anni e sono ormai largamente diffusi. Dopo i primi modelli basati sulla tecnologia a infrarossi, i produttori hanno iniziato a sviluppare modelli basati sulle frequenze radio operanti a 27 MHz. Logitech e Microsoft sono due dei maggiori marchi presenti in questo settore del mercato.

Stando a quanto riportato nell'analisi, i ricercatori hanno scoperto che le tastiere wireless trasmettono 3 differenti tipi di pacchetti: sincronizzazione, dati e controllo. I pacchetti di sincronizzazione vengono utilizzati per associare una tastiera ad un determinato ricevitore, i pacchetti dati per inviare in forma codificata le informazioni sui tasti premuti ed infine i pacchetti di controllo, utilizzati per segnalare quando tutti i tasti della tastiera sono stati rilasciati ed è possibile concludere la trasmissione.

Il punto debole del sistema è il modo in cui vengono codificati i pacchetti dei dati. Ad ogni carattere della tastiera è associato un codice delle dimensioni di un Byte; combinando con l'operatore logico XOR questo Byte con un Byte "chiave", si ottiene il pacchetto codificato. Il Byte usato come chiave di codifica viene generato durante la procedura di sincronizzazione tra tastiera e ricevitore, e rimane invariato nel tempo, almeno fino ad una nuova sincronizzazione ad opera dell'utente. La nota dolente è che anche non conoscendo la chiave, a causa del fatto che ci sono solo 256 possibili valori, è possibile utilizzare un attacco brute force per decifrare i dati trasmessi quasi in tempo reale. A questo indirizzo è disponibile un video dimostrativo di quanto detto.

Dato che si tratta di una problematica hardware, non è possibile correggere il problema. Tastiere con tecnologia Bluetooth dovrebbero essere più sicure; inoltre nell'analisi viene fatto notare che Logitech offre una linea di prodotti wireless basata su un sistema di sicurezza avanzato conosciuto come Secure Connect. Al momento lo studio effettuato dai ricercatori non si è ancora concluso e perciò non esistono ancora informazioni sulla validità di questi prodotti.

In definitiva, qualora si voglia essere sicuri di non venire spiati da un ricevitore radio nella stanza di fianco, non rimane altro da fare che acquistare una tastiera dotata del tradizionale cavo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

36 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
EthanTheBest06 Dicembre 2007, 11:38 #1
nn mi cambia la vita se qualcuno sa cosa scrivo
KiDdolo06 Dicembre 2007, 11:42 #2
Originariamente inviato da: EthanTheBest
nn mi cambia la vita se qualcuno sa cosa scrivo


bè nn credo che a qualcuno interessi cosa scrivi.... a meno che non siano userid e password
cmq credo che questo dispositivo "di cattura" debba stare molto vicino, già a qualche metro di distanza (o magari se ci si sposta nella stanza adiacente) la tastiera perde colpi
Yokoshima06 Dicembre 2007, 11:42 #3
Negli uffici si.
ghiluz06 Dicembre 2007, 11:45 #4
Originariamente inviato da: EthanTheBest
nn mi cambia la vita se qualcuno sa cosa scrivo


Chiamami quando scrivi i dati della tua carta di credito... :-P
giorgmes06 Dicembre 2007, 11:45 #5
Io invece credo proprio di si.. ad esempio quando entri nell'Internet banking, oppure magari compri qualcosa pagando con paypal, oppure paghi con la carta di credito..

Mi sembra che sia un fatto piuttosto grave!

Anche perchè non è che uno si mette a sniffare i tuoi pacchetti per leggere gli sms inviati da Internet all'amante! Se qualcuno cerca di decrittare quello che scrivi, vuol dire che è interessato a ben altro..
Kinto06 Dicembre 2007, 11:50 #6
finchè il tuo vicino non capta il codice della carta di credito che hai appena scritto per comprare qualcosa su internet....
REPERGOGIAN06 Dicembre 2007, 12:00 #7
scusate eh
io non so che tastiere/mouse wireless usiate
ma le mie a distanza di un metro e mezzo(toh facciamo 2) non funzionano cioè il ricevitore non aggancia il segnale
quindi come possono captare dalla stanza vicina???
dsajbASSAEdsjfnsdlffd06 Dicembre 2007, 12:10 #8
beh, stare in ascolto sull'etere e`un po come stare a leggere direttamente quel che passa sul cavo di una tastiera tradizionale (a livello concettuale), quella neanche ci prova a criptare i dati.
mettersi ad ascoltare il media di trasporto, concettualmente, implica un sacco di problemi di sicurezza, poi d'accordo, è più facile spiare una comunicazione radio che una sul filo, almeno perche se puoi vedere il filo pui quasi sempre vedere chi ci si è attaccato sopra. concettualmente però son la stessa cosa.

un po di lol per il sistema di crittografia usato dalle tastiere ms, ma penso anche dalla maggior parte delle tastiere fascia economica-media, effettivamente fa un po ridere! a quel punto potevano mandarli in chiaro direttamente potevano fare almeno ruotare la chiave su una sequenza predefinita molto lunga e sincronizzata tra le due parti se non farla generare tipo random a partire da un seed comune, cosi com'è proprio inutile

c'è poi da dire che quelle tastiere fan fatica ad arrivare a 5 metri... bisognerebbe anche valutare la portata utile per "intercettare" il segnale... magari te ne accorgi di uno vestito di scuro con gli occhiali neri che ti segue con un portatile... (sto scherzando...)
Dexther06 Dicembre 2007, 12:11 #9
da sempre fan del filo ....
Michelangelo_C06 Dicembre 2007, 12:14 #10
Si non ci vorrebbe molto a migliorare almeno un po' il sistema di crittografia.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^