Il wireless è un’innovazione tecnologica che permette di usare diversi dispositivi senza il fastidioso groviglio di cavi ma che ha da sempre destato perplessità in termini di sicurezza.
Oggi sembra arrivare la conferma in tal senso in quanto una squadra di ricercatori di Bastille, azienda specializzata in cybersicurezza, ha appena scoperto una nuova vulnerabilità relativa alle tastiere senza fili sfruttando la quale è possibile spiare le sequenze di caratteri digitate ed entrare così in possesso di dati sensibili come password e numeri di carte di credito.
La tecnica è stata rinominata “Keysniffer” e stando all’analisi dei ricercatori colpisce i dispositivi prodotti da ben otto delle dodici aziende testate.
Ivan O’Sullivan, responsabile della ricerca di Bastille, spiega che la vulnerabilità delle tastiere deriva dal fatto che molte di esse trasmettono al computer la sequenza dei tasti premuti senza proteggerla con alcuna cifratura: “È uno scenario assolutamente sorprendente”, dichiara O’Sullivan, “non ci saremmo mai aspettati che nel 2016 queste aziende vendessero tastiere prive di protezioni”.
I ricercatori hanno osservato che tali dispositivi anziché connettersi al computer tramite Bluetooth – standard attualmente ritenuto più sicuro per comunicazioni di questo tipo – usano alternative più economiche ma molto meno affidabili.
Quando si preme un tasto la tastiera invia un segnale a un piccolo ricevitore usb collegato al computer e nel corso dei test è stato utilizzato un approccio di ingegneria inversa (“reverse engineering“), partendo dall’analisi dei ricevitori USB per “risalire” al contrario il percorso compiuto dai segnali e capire come questi venissero inviati e decodificati.
Le vulnerabilità però sono apparse subito evidenti: “Pensavamo che lo studio dei ricevitori fosse solo il primo passo nella nostra analisi – racconta Mark Newlin, un membro del team di Bastille – ma ci siamo resi conto che le sequenze di tasti premuti venivano inviate e ricevute in chiaro, senza alcun tipo di cifratura”.
Individuato l’anello debole, è stato semplicissimo spezzare la catena e Newlin, servendosi di un semplice transponder radio normalmente utilizzato per controllare a distanza i droni, è riuscito a intercettare le sequenze di pulsanti premuti sulla tastiera da una distanza di circa 80 metri. Ma c’è di più: i ricercatori hanno mostrato che è anche possibile “ingannare” il trasmettitore, inviando falsi segnali che corrispondono a sequenze di tasti mai digitate.
Al momento le aziende produttrici delle tastiere incriminate dichiarano di essere al corrente della vulnerabilità e di essere già al lavoro per risolverla. Gli esperti di Bastille sono invece meno possibilisti e per loro l’unico modo per proteggere la propria privacy è utilizzare tastiere Bluetooth, oppure tornare ai vecchi dispositivi cablati, scomodi ma sicuri.
Lascia un commento