KeySniffer, la vulnerabilità presente nelle tastiere wireless.


Al giorno d'oggi le tastiere wireless sono molto popolari perché, (come dice lo stesso nome), possono essere utilizzate a distanza senza essere vincolate dalla lunghezza massima del cavo. Tuttavia di recente alcuni ricercatori della Bastille Networks Internet Security hanno scoperto una grave vulnerabilità, alla quale è stata data il nome KeySniffer, presente in diversi modelli economici e che consente di intercettare la comunicazione radio e quindi registrare l'esatta sequenza dei tasti premuti dall'utente. In pratica entrando un po' nel dettaglio, le tastiere wireless che non usano lo standard Bluetooth generalmente sfruttano protocolli proprietari per comunicare con il cosiddetto "dongle USB" inserito nel computer. In sostanza quando l'utente preme un tasto, l'informazione ad esso associata viene trasmessa al suddetto "dongle" su una banda ISM a 2,4 GHz. Successivamente i pacchetti radio generati vengono convertiti nei corrispondenti numeri e lettere: per i modelli di fascia alta è prevista la crittografia dei dati, mentre per quelli economici il segnale non viene cifrato, consentendo, appunto, di intercettare i tasti premuti. In parole povere è sufficiente utilizzare un dispositivo radio da pochi euro per "ascoltare" e registrare la battitura, anche da una distanza di circa 80 metri. Così facendo un cybercriminale potrebbe rubare i dati della carta di credito, (numero, data di scadenza e codice CVV), nome utente e password dell'account bancario, password delle reti Wi-Fi ed altre informazioni sensibili. Inoltre i responsabili di sicurezza hanno fatto sapere che il segnale radio può essere intercettato perché le tastiere wireless trasmettono in maniera continua, permettendo addirittura di inviare comandi al computer della vittima ed installare malware. Ad ogni modo i ricercatori della Bastille Networks Internet Security hanno esaminato 12 tastiere di altrettanti produttori, 8 delle quali sono risultate vulnerabili a KeySniffer. Comunque sia queste tastiere purtroppo non possono essere aggiornate, quindi l'unica soluzione sarebbe optare, infine, per un modello Bluetooth o con cavo USB.

Di seguito un video che spiega come funziona KeySniffer:

Commenti