Intercettare i tasti premuti? Facilissimo

Ciò che viene digitato su una tastiera tradizionale, collegata al computer via cavo, può essere facilmente intercettato. Password e dati sensibili sono a rischio.

[ZEUS News - www.zeusnews.it - 22-10-2008]

Intercettare tasti tastiera Lasec Losanna

Che le tastiere wireless non fossero l'ideale per chi si preoccupa della privacy e della sicurezza già si sapeva: non sempre, tanto per citare una debolezza, la comunicazione con la base è criptata.

Ora pare che anche le tastiere tradizionali, quelle che si collegano tramite un cavo alla porta Ps/2 o Usb, non mettano per nulla al riparo da eventuali curiosi o malintenzionati.

Stando agli esperimenti condotti al Lasec (Laboratorio di Sicurezza e Crittografia) di Losanna, in Svizzera, è possibile senza troppe difficoltà intercettare quali tasti vengono premuti, anche se il bersaglio si trova a 20 metri di distanza ed è separato da un muro.

Il team che ha condotto l'esperimento assicura che è sufficiente un'apparecchiatura poco costosa per catturare efficacemente le pressioni dei tasti; volendo investire un po' di più, si possono aumentare sia la distanza che la precisione.

La causa di questa vulnerabilità sta nelle emissioni elettromagnetiche delle tastiere stesse, che possono essere captate e riconvertite nelle lettere, nei simboli e nei numeri presenti sui tasti che le hanno generate.

La notizia, per il momento, va presa con le molle. In Rete, sul sito del Lasec, ci sono solo un paio di video dimostrativi e le asserzioni di chi ha condotto gli esperimenti, Martin Vuagnoux e Sylvain Pasini. Presto, tuttavia, dovrebbe essere pubblicata la documentazione completa, che si trova al vaglio di ricercatori indipendenti in vista di una prossima conferenza.

Per ora si può dunque solo aspettare. Qualora i risultati venissero confermati, la minaccia alla sicurezza non sarebbe da sottovalutare. Vuagnoux e Pasini hanno testato diversi modelli di tastiera e tutti quanti si sarebbero rivelati vulnerabili ad almeno uno dei quattro attacchi elaborati.

Ciò pone a rischio l'inserimento di password e informazioni sensibili da qualunque Pc, ma anche l'utilizzo di apparecchi come Bancomat e affini.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

cisco

Ma scusate: se come dice arkypita questi segnali sono molto deboli e disturbabili, tanto e vero che nei test vengono rimossi sia il monitor che addirittura il pc, qualcuno mi spiega chi cavolo usa una tastiera senza questi ultimi??? Mah, a me sembra la scoperta dell'acqua calda! :lol:
22-10-2008 18:12

Zeus

Il timore è proprio questo...
22-10-2008 15:50

golfromeo

Intercettare i tasti premuti? Leggi tutto
22-10-2008 15:18

arkypita

Si tratta dell' ennesima rivisitazione di TEMPEST [1] Ovunque ci sia un segnale ad alta frequenza che trasporta un dato su di un conduttore, lì si genera un segnale radio. Riceverlo e demodularlo è semplice come sintonizzare una radiolina sulla nostra stazione preferita. La grossa differenza sta nelle potenze in gioco, questi segnali... Leggi tutto
22-10-2008 09:23

fulmine

caspitina, chissà se anche i pc portatili sono così vulnerabili. Poi se l'antenna capta i segnali elettromagnetici, basterebbe secondo me mettere vicino un generatore di onde che disturba il segnale, bisogna vedere però se disturba anche il pc.
22-10-2008 08:53

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(15 commenti) L'era del PC Android si avvicina: Qualcomm e Google pronti alla convergenza tra mobile e desktop	News(5 commenti) Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano

News(6 commenti)

Operazione Gotha 2: smantellata rete italiana di IPTV illegali. 900.000 utenti, ricavi per 10 MLN

News(4 commenti)

Anche il sindacato licenzia per un messaggio su Whatsapp: il caso Lauria

News(22 commenti)

SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale

News(4 commenti)

Ritaglia, filtra, migliora: modifica le immagini con la voce, su Android

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Stai creando un nuovo account su un sito. Come sarà la tua password?