RSS

SNIFFARE TASTIERE WIRELESS

21 Dic


Leggendo questo articolo vi potete fare un’idea riguardo queste comode tastiere wireless.



Sniffare le tastiere funziona

Pensavate che gli attacchi contro di voi potessero provenire
solamente dalla rete? Vi sbagliavate. Il rischio passa anche per la
tastiera.

La notizia infatti è che alcuni ricercatori hanno bucato la semplice
protezione crittografica che proteggeva la comunicazione tra i
dispositivi wireless e il computer. In particolare quella relativa al
dialogo tra la tastiera e il suo ricevitore USB.

Il meccanismo utilizzato prevedeva un semplice ricevitore di segnale, una scheda audio ed un particolare software.

Nello specifico è stata abbattuta la difesa testiera che utilizzava
la tecnologia Microsoft Wireless Optical Desktop 1000 and 2000.
Tecnologia alla base di moltissime altre soluzioni di periferiche I/O
Microsoft.

Per gli addetti ai lavori è stato sufficiente sniffare la
comunicazione e decriptarla attraverso un semplice attacco di forza
bruta. Questo è stato possibile in quanto la tecnica di crittografia
utilizzata è una semplice operazione di XOR con un singolo byte
generato casualmente nella procedura di associazione.

Anche con un computer molto obsoleto si riesce ad operare attacchi di forza bruta su questo tipo di crittografia.

Per questo ed altri motivi sarebbe auspicabile che la comunicazione
con le periferiche passassero al bluetooth, considerato più sicuro e
più adatto a diventare uno standard di fatto. Tuttavia di dispositivi
in giro ce ne sono ancora pochi ed hanno costi superiori a quelli
wireless, per il momento.

Aggiungiamo in ultimo che con l’attacco sopra descritto è possibile
prendere pieno possesso delle informazioni digitate, siano esse
semplici frasi inviate via chat, che password di login o dati sensibili
e numeri di carta di credito.

notizia: http://www.oneitsecurity.it/12/12/2007/sniffare-le-tastiere-funziona/

 
Lascia un commento

Pubblicato da su 21 dicembre 2007 in Computer e Internet

 

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: