Intercettare ogni tastiera è possibile

Nessuna tastiera è completamente sicura: quelle via cavo, quelle wireless e persino quelle dei portatili sono tutte intercettabili, in un modo o nell'altro.

[ZEUS News - www.zeusnews.it - 16-03-2009]

La possibilità di intercettare i tasti premuti sfruttando le emissioni elettromagnetiche delle tastiere, di cui abbiamo parlato qualche tempo fa, è tutt'altro che remota: alla CanSecWest Conference di Vancouver, che si aprirà settimana prossima, sarà dimostrato proprio questo rischio.

Le ricerche di Matin Vuagnoux e Sylvain Pasini, ricercatori dell'Ecole Polytechnique Fédérale di Losanna, hanno dimostrato come siano a rischio sia le normali tastiere per Pc (collegate via cavo Usb o Ps/2), sia quelle wireless, sia quelle dei portatili; queste ultime sono quelle che pongono le maggiori difficoltà per via dei cavi più corti, che non svolgono bene la funzione di antenna.

Quelli ideati a Losanna non sono però gli unici metodi in grado di mettere a rischio la sicurezza dei Pc: i ricercatori Andrea Barisani e Daniele Bianco, di Inverse Path, hanno dimostrato come intercettare i tasti premuti su tastiere Ps/2 sia facilissimo.

Spendendo circa 500 dollari si può acquistare l'apparecchiatura necessaria, di cui fanno parte un oscilloscopio e un computer: stando fino a 50 metri di distanza dal computer bersaglio sarà così possibile capire che cosa l'utente ignaro stia digitando.

Le vecchie tastiere Ps/2 hanno il cavo che trasmette i dati vicino al cavo di terra, così vicino che "le emissioni del cavo dei dati passano a quello di terra, che agisce come un'antenna".

Da qui i segnali passano attraverso il Pc e la rete elettrica, da dove possono essere captati semplicemente inserendo un economico dispositivo apposito sulla rete di alimentazione: la frequenza delle tastiere Ps/s - spiegano i ricercatori - è molto specifica e facile da isolare anche in presenza di molte interferenze.

Esiste un ulteriore rischio, che questa volta riguarda gli utenti dei portatili: Barisani e Bianco dimostreranno alla CanSecWest come sia possibile risalire ai tasti premuti puntando un microfono laser verso lo schermo del laptop e misurando le vibrazioni originate dalla battitura sulla superficie del display.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)

polystream

se il keylogger è hardware non credo ma se è software e la tastiera virtuale invia segnali come quella reale allora un banale GetAsyncKeyState dovrebbe catturare comunque l'input. In ogni caso penso che se Kaspersky produce una tastiera virtuale qualcosa per proteggere dai keylogger l'avrà inserita :roll: Potresti fare l'analisi... Leggi tutto
16-3-2009 21:46

homerun

Chissà se riescono ad intercettare anche la tastiera virtuale di Kaspersky?
16-3-2009 20:12

cisco

È ovvio che non è completamente sicura! Qualsiasi aggeggio elettrico produce onde elettromagnetiche. Vorrei capire come, tra le migliaia di tasti premuti, riescano a capire che si tratta della password della banca on-line, ad es. Forse la realtà è un'altra: questi sono esperimenti e non hanno nessun valore pratico. Ci pensate l'hacker... Leggi tutto
16-3-2009 18:41

polystream

Grazie :P
16-3-2009 17:11

digirun

Complimenti, bella idea! :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D
16-3-2009 17:10

Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Windows 2030, addio a mouse e tastiera: farà tutto la IA	News(5 commenti) Debutta ChatGPT-5, utenti si ribellano: è come aver perso una persona cara. OpenAI fa marcia indietro

News(10 commenti)

La Guerra dei Mondi 2025 è già record: il remake ottiene lo 0% su Rotten Tomatoes

News(11 commenti)

L'interfaccia di Windows diventa open source: Microsoft metterà il codice su GitHub

News(7 commenti)

WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"

News(6 commenti)

Iliad vende iPhone ricondizionati e Samsung Galaxy nelle Simbox: acquisti rapidi a domicilio

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Il governo vorrebbe eliminare la tassa di proprietà travestita da canone, trasferendola sulla bolletta della luce. Sei d'accordo?