Quasi ovunque assistiamo all’impiego della tecnologia wireless che permette di usare talune periferiche (stampanti, mouse, tastiere, gamepad) senza la necessità, limitante, di un cavo fisico. Sarebbe, quindi, lecito attendersi che quest’ultima sia sicura. Così non è ed un’azienda specializzata in sicurezza ha scoperto qualcosa di molto inquietante a tal proposito…
La ricerca oggetto delle nostre attenzioni è stata svolta dal team di ricerca della Bastille che ha dedicato le sue attenzioni ai mini-ricevitori usb che vengono connessi al computer per ricevere l’input di quanto digitiamo sulle tastiere wireless. Dopo un’attenta analisi iniziale, è emerso che le tastiere wireless di determinate aziende inviavano i dati di quanto veniva pigiato in…chiaro. Senza alcuna criptazione, usando uno standard più economico ma meno sicuro del Bluetooth.
Avvalendosi, poi, di un banale transponder usato per radiocomandare i droni, i ricercatori della Bastille sono riusciti ad intercettare le sequenze di tasti battute sulle keyboard analizzate (tecnica nota come keysniffer) dimostrando, in tal modo, che un hacker malintenzionato – persino ad 80 metri di distanza e con poco più di 70 euro di spesa – potrebbe facilmente raccogliere le nostre credenziali di accesso a siti importanti come quelli dell’e-commerce e delle banche online. Altri tipi di reati che potrebbero venir commessi, a causa di questa falla di sicurezza, prevedono che il criminale 2.0 possa inviare al computer sequenze di tasti mai premute prima, per prenderne il controllo, o per commettere un reato avvalendosi di un computer palesemente zombizzato.
Le aziende coinvolte dal test (Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack e Toshiba) hanno ammesso la falla di sicurezza e hanno assicurato che presto la risolveranno. Nel frattempo, Bastille consiglia di tornare alle care, vecchie, tastiere con filo. O, al limite, in subordine, di usare almeno quelle “veramente” Bluetooth…
E voi, che tipo di tastiera usate? Siete proprio sicuri del vostro dispositivo senza fili?