Crackate le tastiere wireless di Microsoft

Un ricercatore è riuscito a realizzare un keylogger che funziona per alcune tastiere senza fili di Microsoft sfruttandone il debole protocollo crittografico.



[ZEUS News - www.zeusnews.it - 06-12-2007]

Wireless Optical Desktop

Le tastiere wireless hanno i loro estimatori e detrattori. A parte la necessità di ricordarsi di cambiare le batterie, ora una nuova minaccia potrebbe far preferire il ritorno ai modelli dotati di filo.

La svizzera Dreamlab Technologies è infatti riuscita a craccare i modelli Wireless Optical Desktop 1000 e 2000 di Microsoft, rivelando le debolezze del sistema di comunicazione tra tastiera e ricevitore.

Il flusso di dati, infatti, non è crittografato in maniera sicura; ciò ha reso possibile a Max Moser, della Dreamlab, la creazione di un keylogger, cioè di un software che registra la pressione di ogni tasto.

"Non si tratta di nulla di simile a un algoritmo di crittazione. Uno XOR binario è un'idea matematica davvero semplice. Si può crackare a mano" ha dichiarato Moser.

Moser ha preferito non rendere pubblico il programma che ha realizzato, per paura che cada in mani sbagliate, ma avverte che il lavoro non è stato poi così complicato: intercettando tra le 30 e 50 pressioni dei tasti è riuscito a crackare il protocollo usato.

Ancora, dice Moser, non si è riusciti a controllare da remoto un computer compromesso, ma è solo questione di tempo e di comprensione del protocollo proprietario.

Già ora, però, la possibilità che nel raggio di una decina metri qualcuno possa registrare la pressione dei tasti, rende poco sicura questa tecnologia: catturare una password, a questo punto, potrebbe essere fin troppo facile.

Microsoft, informata della cosa, ha risposto per bocca di Mark Miller, dicendo di non essere a conoscenza di attacchi che sfruttino la vulnerabilità scoperta. "Faremo i passi necessari per scoprire come i nostri clienti possano proteggersi, se confermeremo la presenza della vulnerabilità".

Per ora l'unico rimedio proposto da Moser per chi tema per la propria privacy è dotarsi di una tastiera con filo oppure Bluetooth.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Schiavini

Approfondimenti
Keysniffer intercetta le tastiere wireless da lontano
Il keylogger travestito da caricabatterie Usb

Commenti all'articolo (1)

{MaXXX}
Be', è chiaro che chi ha dati sensibili da proteggere... continuerà a usare il filo. Così come nel telefono fisso di casa: le comunicazioni sono un po' meno rintracciabili da quello a filo rispetto al cordless... Poi posso sbagliare, magari basterebbe mettere una cifratura potente per rendere sicuri i dati trasmessi.
6-12-2007 11:24
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che lavoro fai?
Agente di commercio
Operaio
Personale medico
Dirigente - Funzionario
Libero professionista
Forze Armate / Guardia / Vigile
Insegnante
Pensionato
Studente
In cerca di occupazione
Casalinga
Commerciante
Imprenditore
Artigiano
Ecclesiastico
Impiegato

Mostra i risultati (4265 voti)
Dicembre 2019
n. 3304 del 10-12-2019
Il software per ricevere gli update di Windows 7 senza pagare
n. 3303 del 07-12-2019
Plex sfida Netflix con migliaia di film e serie TV gratis per tutti
n. 3302 del 05-12-2019
Aggiornare gratis a Windows 10 si può ancora, ecco come
n. 3301 del 03-12-2019
Scovare il Product Key di Windows usando solo il sistema operativo
Novembre 2019
n. 3300 del 29-11-2019
WhatsApp, arrivano i messaggi che si autodistruggono
n. 3299 del 27-11-2019
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credito
n. 3298 del 26-11-2019
Il pickup elettrico di Tesla debutta con una figuraccia
n. 3297 del 21-11-2019
Falla nell'app fotocamera di Android, milioni di smartphone a rischio
n. 3296 del 17-11-2019
Windows 10, iniziano gli aggiornamenti forzati
n. 3295 del 15-11-2019
Facebook attiva di nascosto la fotocamera dell'iPhone
n. 3294 del 13-11-2019
Apple, deciso in una riunione segreta il dispositivo che sostituirà l'iPhone
n. 3293 del 07-11-2019
Bug in Firefox, truffatori già all'opera
n. 3292 del 05-11-2019
Quattordicenne risolve il problema dei punti ciechi nelle auto
Ottobre 2019
n. 3291 del 30-10-2019
Il grande database della cacca cerca volontari
n. 3290 del 29-10-2019
Google, i domini .new diventano scorciatoie
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics