Sniffare le tastiere funziona

di Alessandro Vinciarelli

scritto il

Pensavate che gli attacchi contro di voi potessero provenire solamente dalla rete? Vi sbagliavate. Il rischio passa anche per la tastiera.

La notizia infatti è che alcuni ricercatori hanno bucato la semplice protezione crittografica che proteggeva la comunicazione tra i dispositivi wireless e il computer. In particolare quella relativa al dialogo tra la tastiera e il suo ricevitore USB.

Il meccanismo utilizzato prevedeva un semplice ricevitore di segnale, una scheda audio ed un particolare software.

Nello specifico è stata abbattuta la difesa testiera che utilizzava la tecnologia Microsoft Wireless Optical Desktop 1000 and 2000. Tecnologia alla base di moltissime altre soluzioni di periferiche I/O Microsoft.

Per gli addetti ai lavori è stato sufficiente sniffare la comunicazione e decriptarla attraverso un semplice attacco di forza bruta. Questo è stato possibile in quanto la tecnica di crittografia utilizzata è una semplice operazione di XOR con un singolo byte generato casualmente nella procedura di associazione.

Anche con un computer molto obsoleto si riesce ad operare attacchi di forza bruta su questo tipo di crittografia.

Per questo ed altri motivi sarebbe auspicabile che la comunicazione con le periferiche passassero al bluetooth, considerato più sicuro e più adatto a diventare uno standard di fatto. Tuttavia di dispositivi in giro ce ne sono ancora pochi ed hanno costi superiori a quelli wireless, per il momento.

Aggiungiamo in ultimo che con l’attacco sopra descritto è possibile prendere pieno possesso delle informazioni digitate, siano esse semplici frasi inviate via chat, che password di login o dati sensibili e numeri di carta di credito.

I Video di PMI

Ambizione Italia: il progetto Microsoft