Nessuna tastiera è più sicura

Home Forum PIANETA TERRA Nessuna tastiera è più sicura

Questo argomento contiene 16 risposte, ha 10 partecipanti, ed è stato aggiornato da  iniziato 9 anni, 8 mesi fa.

Stai vedendo 10 articoli - dal 1 a 10 (di 17 totali)
  • Autore
    Articoli
  • #76713

    iniziato
    Partecipante

    Roma – Un'antenna, anche rudimentale, può bastare. A giudicare dai video pubblicati dai ricercatori del Security and Cryptography Laboratory del Politecnico di Losanna, per intercettare tutto quanto passa sui tasti di un computer ci vuole poco: che si tratti di un laptop o di un desktop con tastiera USB o PS2 non fa differenza. Tutti, ma proprio tutti, rischiano da oggi in avanti di vedere spiattellate ai quattro venti le proprie chiacchiere su Messenger o le password dei servizi bancari.

    Mancano per il momento i dettagli sulla tecnica utilizzata dagli ingegneri elvetici, anche se alcuni particolari possono essere senz'altro colti già a partire dai due video pubblicati in attesa del paper ufficiale. Nel primo dei due, i ricercatori mostrano cosa occorre per recuperare l'intero testo digitato su una tastiera posta nello stesso ambiente dell'antenna ricevente: un banale filo elettrico della lunghezza di un metro, ecco quanto occorre per creare il dipolo utile allo spionaggio.

    Naturalmente c'è bisogno di qualche diavoleria elettronica collegata all'antenna per trasformare le informazioni captate in materiale da sottoporre al computer. E poi c'è un software che in entrata riceve il segnale in radiofrequenza registrato e lo trasforma, o per meglio dire lo ri-trasforma, nel testo digitato. Si tratta solo di lanciare un comando in un terminale: una dopo l'altra, le lettere che compongono la breve frase “trust no one” riappaiono sullo schermo del computer attaccante dopo essere state premute sulla tastiera vittima.

    Nel caso si voglia provare l'intercettazione passando attraverso i muri, bisogna dotarsi di qualcosa di più che un po' di centimetri di coassiale. Un vero e proprio antennone da competizione campeggia ora nella stanza dei test, con collegata la stessa apparecchiatura del caso precedente. Ci si sposta nella stanza accanto e si pigiano di nuovo i tasti della tastiera: anche questa volta, la parola “password” finisce tranquillamente intercettata.

    Sono gli stessi Sylvain Pasini e Martin Vuagnoux, autori della ricerca, a spiegare che non si tratta del primo tentativo in assoluto (concluso con successo) di captare a distanza quanto finisca digitato su computer diffusi in tutto il mondo: a differenza dei precedenti esperimenti, tuttavia, i due svizzeri hanno individuato ben quattro differenti metodologie in grado di svelare per intero quanto dattiloscritto su un computer, senza distinzione di sorta tra tastiere recenti, datate, incorporate in un notebook o collegate più all'antica via cavo.

    “Abbiamo individuato 4 modi diversi per ricostruire interamente o parzialmente le digitazioni di tastiere collegate via cavo ad una distanza di 20 metri – scrivono – anche attraverso i muri”. E non si sono certo fermati al primo successo: “Abbiamo testato 11 diversi modelli di tastiere prodotte tra il 2001 e il 2008, PS/2, USB e laptop: sono tutte vulnerabili ad almeno uno dei nostri quattro tipi di attacchi”.

    Il risultato è che oggi, ma chissà quanti altri erano già a conoscenza del problema, nessun tipo di tastiera può essere più ritenuta sicura. A costo di suonare paranoici, ogni ufficio, ogni internet point, persino ogni abitazione privata potrebbe essere sotto controllo senza bisogno di inserire nei computer keylogger che possono sempre finire impigliati tra le maglie di un antivirus, o trojan di stato che possono causare reazioni incontrollate dell'opinione pubblica. O, molto più prosaicamente, un concorrente potrebbe avere tutto l'interesse a scoprire cosa succede nell'azienda leader del mercato in procinto di lanciare un nuovo prodotto.

    Come osservano Pasini e Vuagnoux, “Senza dubbio i nostri attacchi possono essere facilmente migliorati, visto che abbiamo usato apparecchiature relativamente economiche”. Sarebbe a dire che il limite attuale di 20 metri potrebbe essere scavalcato semplicemente utilizzando antenne più potenti e apparecchiature più sofisticate. Senza contare che, con una adeguata potenza di calcolo e una opportuna ampiezza di banda, potrebbero facilmente essere intercettate anche più tastiere contemporaneamente.

    Come detto, mancano ulteriori dettagli su come tutto ciò sia possibile, quali siano le effettive strumentazioni coinvolte e quale tipo di approccio sia stato seguito per identificare e decodificare il segnale che passa sui cavi che corrono tra tastiera e computer. Di una cosa i ricercatori sono certi: come nel caso dell'intercettazione delle immagini proiettate su uno schermo (con la nota tecnica di Wim van Eck), il problema è tutto nella qualità dei materiali. “Abbiamo concluso – spiegano – che le tastiere con filo vendute nei negozi sono a rischio intercettazione principalmente a causa della progettazione che risente dei costi di produzione: quindi non sono sicure per la trasmissione dei dati sensibili”.

    fonte : http://punto-informatico.it/2447081/PI/News/nessuna-tastiera-piu-sicura.aspx


    #76714
    Pasquale Galasso
    Pasquale Galasso
    Amministratore del forum

    Non è proprio la stessa cosa, ma una difesa, per ora, è questa: http://www.aiutocomputer.org/sicurezza/come-difendersi-dai-keyloggers/


    CONOSCERE NON È AVERE L'INFORMAZIONE

    #76715

    windrunner
    Partecipante

    Installato al volo !!! Grazie pas !!! :fri:


    #76716
    Pasquale Galasso
    Pasquale Galasso
    Amministratore del forum

    Dicono funzioni alla grande, ormai lo uso ovunque 😉


    CONOSCERE NON È AVERE L'INFORMAZIONE

    #76717
    Richard
    Richard
    Amministratore del forum

    ho capito che non è un keylogger
    questi con una antenna captano i segnali deboli mandati dalla tastiera verso il pc


    #76718
    Pasquale Galasso
    Pasquale Galasso
    Amministratore del forum

    [quote1224668730=Richard]
    ho capito che non è un keylogger
    questi con una antenna captano i segnali deboli mandati dalla tastiera verso il pc
    [/quote1224668730]
    Sì, infatti ho detto che non è la stessa cosa, ma fino a quando non sarà frequente quell'aggressione, almeno difendiamoci dalla aggressioni già molto utilizzate 😉


    CONOSCERE NON È AVERE L'INFORMAZIONE

    #76719
    Richard
    Richard
    Amministratore del forum

    bene, certo..
    comunque…siamo messi male a sto mondo..


    #76720

    deg
    Partecipante

    [quote1224674976=pasgal]
    Dicono funzioni alla grande, ormai lo uso ovunque 😉
    [/quote1224674976]

    Fatto! L'ho installato anch'io, ma non capisco Pas: “lo uso ovunque”? Per ogni computer basta installarlo una volta no? O si deve installare in ogni programma?


    #76721
    Pasquale Galasso
    Pasquale Galasso
    Amministratore del forum

    [quote1224685981=m.degournay]
    [quote1224674976=pasgal]
    Dicono funzioni alla grande, ormai lo uso ovunque 😉
    [/quote1224674976]

    Fatto! L'ho installato anch'io, ma non capisco Pas: “lo uso ovunque”? Per ogni computer basta installarlo una volta no? O si deve installare in ogni programma?

    [/quote1224685981]

    No deg tu lo installi in un computer e lui si attiva ogni volta che con IE o Firefox scrivi del testo. Credo che oggi come oggi sia indispensabile…


    CONOSCERE NON È AVERE L'INFORMAZIONE

    #76722

    meskalito
    Partecipante

    Di male in peggio !dodge

    Intercettare ogni tastiera è possibile

    Nessuna tastiera è completamente sicura: quelle via cavo, quelle wireless e persino quelle dei portatili sono tutte intercettabili, in un modo o nell'altro.

    La possibilità di intercettare i tasti premuti sfruttando le emissioni elettromagnetiche delle tastiere, di cui abbiamo parlato qualche tempo fa, è tutt'altro che remota: alla CanSecWest Conference di Vancouver, che si aprirà settimana prossima, sarà dimostrato proprio questo rischio.

    Le ricerche di Matin Vuagnoux e Sylvain Pasini, ricercatori dell'Ecole Polytechnique Fédérale di Losanna, hanno dimostrato come siano a rischio sia le normali tastiere per Pc (collegate via cavo Usb o Ps/2), sia quelle wireless, sia quelle dei portatili; queste ultime sono quelle che pongono le maggiori difficoltà per via dei cavi più corti, che non svolgono bene la funzione di antenna.

    Quelli ideati a Losanna non sono però gli unici metodi in grado di mettere a rischio la sicurezza dei Pc: i ricercatori Andrea Barisani e Daniele Bianco, di Inverse Path, hanno dimostrato come intercettare i tasti premuti su tastiere Ps/2 sia facilissimo.

    Spendendo circa 500 dollari si può acquistare l'apparecchiatura necessaria, di cui fanno parte un oscilloscopio e un computer: stando fino a 50 metri di distanza dal computer bersaglio sarà così possibile capire che cosa l'utente ignaro stia digitando.

    Le vecchie tastiere Ps/2 hanno il cavo che trasmette i dati vicino al cavo di terra, così vicino che “le emissioni del cavo dei dati passano a quello di terra, che agisce come un'antenna”.

    Da qui i segnali passano attraverso il Pc e la rete elettrica, da dove possono essere captati semplicemente inserendo un economico dispositivo apposito sulla rete di alimentazione: la frequenza delle tastiere Ps/s – spiegano i ricercatori – è molto specifica e facile da isolare anche in presenza di molte interferenze.

    Esiste un ulteriore rischio, che questa volta riguarda gli utenti dei portatili: Barisani e Bianco dimostreranno alla CanSecWest come sia possibile risalire ai tasti premuti puntando un microfono laser verso lo schermo del laptop e misurando le vibrazioni originate dalla battitura sulla superficie del display.

    http://www.zeusnews.it/index.php3?ar=stampa&cod=9665&numero=999


Stai vedendo 10 articoli - dal 1 a 10 (di 17 totali)

Devi essere loggato per rispondere a questa discussione.