www.MegaLab.it

È risaputo che le tastiere wireless non sono l'emblema della sicurezza: oltre all'intrinseco problema inerente il mezzo di propagazione del segnale, una tra le tante debolezze è che non sempre la comunicazione con la base è criptata, per esempio.

Ora però sembra che anche le tastiere tradizionali collegate via cavo alle porte USB o PS/2 possano consentire ai malintenzionati di intercettare i tasti premuti.

Gli esperimenti condotti al Lasec di Losanna dimostrano come sia relativamente semplice intercettare i tasti premuti in una tastiera tradizionale disposta a 20 metri di distanza dalla postazione e separata da un muro.

Il Lasec conferma che siano sufficienti apparecchi poco costosi per condurre degli esperimenti homemade, anche se gli strumenti mostrati nei video sembrano tutt'altro che economici.

Di fatto, il problema che viene sfruttato sono le emissioni elettromagnetiche delle tastiere stesse, che possono essere captate e convertite nei simboli originari.

Nel primo video viene ricostruita la frase trust no one:

Mentre nella seconda, utilizzando apparecchi più sofisticati, password:

Il test è stato eseguito su diverse tastiere, 11 per la precisione (USB, PS/2 e Laptop), e tutte sono risultate vulnerabili ad almeno uno dei quattro metodi individuati dal team.

Per il momento sono solamente disponibili alcuni video dimostrativi e le affermazioni di chi li ha condotti, ma in un futuro non troppo lontano dovrebbe essere disponibile anche la documentazione completa.

Non è semplice intercettare i dati di una persona utilizzando apparecchi così ingombranti senza dare nell'occhio, ma la minaccia alla sicurezza che questa vulnerabilità porta non è assolutamente da sottovalutare.