Che molte tastiere wireless non fossero esattamente il massimo per la sicurezza era abbastanza risaputo, ma una nuova ricerca condotta da Bastille mostra quanto reale possa essere il pericolo.
I ricercatori hanno battezzato l'attacco Keysniffer, poiché proprio come uno sniffer intercetta i pacchetti trasmessi in rete così Keysniffer intercetta i tasti premuti su certe tastiere.
Il problema riguarda le tastiere wireless economiche di diversi produttori, tra cui quelle di nomi famosi come HP e Toshiba; l'elenco completo, con l'indicazione dei modelli vulnerabili, è disponibile sul sitodedicato da Bastille al problema.
Il cuore della questione sta nel fatto che queste tastiere non usano il protocollo Bluetooth, come invece fanno molte altre, ma un sistema proprietario che trasmette senza crittografia.
Intercettare i dati trasmessi dal dispositivo al computer diventa quindi quasi banale: basta un computer con un dongle USB dotato di antenna e un piccolo programma scritto in Python.
Sebbene il tipico raggio di trasmissione delle tastiere senza fili sia piuttosto limitato, la tecnica di attacco indicata da Bastille è efficace anche sulla distanza: i ricercatori sostengono che Keysniffer funziona perfettamente fino a una distanza di 250 piedi, ossia circa 75 metri.
«Quando compriamo una tastiera wireless ci aspettiamo che il produttore l'abbia progettata in modo che sia sicura»scrive Marc Newlin, uno dei ricercatori.«Sfortunatamente, abbiamo messo alla prova le tastiere di 12 produttori e scoperto che otto di essi costruiscono tastiere aperte all'attacco Keysniffer».
Mentre le aziende, avvisate da Bastille, stanno correndo ai ripari e promettono che nei prossimi prodotti sarà inserita lacrittografia, gli utenti per il momento possono difendersi facendo una cosa ovvia: evitare di comprare letastiere indicate come vulnerabili.
Nessun commento:
Posta un commento