Successivo
tastiere-wireless-vulnerabilità-keysniffer

News

Tastiere wireless: ecco la vulnerabilità  KeySniffer

Davide Micheli | 1 Agosto 2016

Un gruppo di ricercatori di Bastille Networks ha individuato una vulnerabilità  nelle tastiere wireless, attraverso la quale è possibile spiare ciò che digita l’utente attraverso questa importante periferica di input.

Dai ricercatori di Bastille Networks arriva una news particolarmente interessante, giacché la stessa tocca una fetta sicuramente larga dell’utenza: una vulnerabilità  presente nelle tastiere wireless – limitatamente ai modelli che non utilizzano il Bluetooth – denominata KeySniffer, permette infatti di intercettare ciò che le persone digitano attraverso la loro tastiera.

Nei modelli di questa periferica di input in cui lo standard di comunicazione sia un protocollo alternativo a quello di Bluetooth, la trasmissione dei dati tra la stessa e il dongle USB avviene sfruttando la banda ISM a 2.4 Ghz, con la relativa conversione dei pacchetti di informazioni trasmessi nei rispettivi caratteri alfanumerici o speciali digitati dagli utenti: e la comunicazione avviene in chiaro, quantomeno nei modelli meno costosi.

Le tastiere wireless del segmento alto del mercato, invece, sono generalmente equipaggiate con un sistema di crittografia che appunto pone rimedio a questa imbarazzante vulnerabilità , che può essere sfruttata da qualche malintenzionati senza disporre di chissà  quali strumenti tecnologici: è sufficiente un device radio, infatti, per intercettare e registrare quanto digitato dall’utente, dispositivo che può trovarsi sino a 80 metri dall’utente che scrive.

All’apparenza, questa vulnerabilità  potrebbe sembrare di poco conto, tuttavia, immaginate quali conseguenze potrebbe avere l’intercettazione dei dati digitati durante una transazione attraverso carte di credito, o ancora, durante l’inserimento delle credenziali per l’accesso a servizi di Internet banking, senza dimenticarci ancora di altre piattaforme che contengano dei dati sensibili, sfruttabili per fini criminali.

Attraverso KeySniffer, poi, secondo quanto hanno indicato i ricercatori di Bastille Networks, è pure possibile inviare delle istruzioni al PC o, ancora, procedere all’installazione di malware: per ovviare alla problematica, l’unica soluzione è l’acquisto di un tastiera wireless Bluetooth o, in alternativa, la cara (e vecchia) tastiera con il filo.