Tastiere wireless poco sicure

 

 

I ricercatori di Dreamlab Technologies AG e di Remote-exploit.org hanno pubblicato la dimostrazione di un metodo per captare e decodificare le informazioni dei tasti premuti sulle tastiere wireless dotate di un trasmettitore a 27MHz.

I test sono stati condotti utilizzando tastiere Microsoft Wireless Optical Desktop 1000 e Wireless Optical Desktop 2000, ma probabilmente lo stesso metodo dovrebbe funzionare anche su una vasta gamma di modelli di altri produttori.

Le tastiere senza fili non sono certo una novità: svariati modelli, inclusi i classici kit mouse+tastiera, sono in vendita da anni e sono ormai largamente diffusi.

Dopo i primi modelli basati sulla tecnologia a infrarossi, i produttori hanno iniziato a sviluppare modelli basati sulle frequenze radio operanti a 27 MHz.

Logitech e Microsoft sono due dei maggiori marchi presenti in questo settore del mercato.

Stando a quanto riportato nell’analisi, i ricercatori hanno scoperto che le tastiere wireless trasmettono 3 differenti tipi di pacchetti: sincronizzazione, dati e controllo.

I pacchetti di sincronizzazione vengono utilizzati per associare una tastiera ad un determinato ricevitore, i pacchetti dati per inviare in forma codificata le informazioni sui tasti premuti ed infine i pacchetti di controllo, utilizzati per segnalare quando tutti i tasti della tastiera sono stati rilasciati ed è possibile concludere la trasmissione.

Il punto debole del sistema è il modo in cui vengono codificati i pacchetti dei dati.

Ad ogni carattere della tastiera è associato un codice delle dimensioni di un Byte; combinando con l’operatore logico XOR questo Byte con un Byte "chiave", si ottiene il pacchetto codificato.

Il Byte usato come chiave di codifica viene generato durante la procedura di sincronizzazione tra tastiera e ricevitore, e rimane invariato nel tempo, almeno fino ad una nuova sincronizzazione ad opera dell’utente.

La nota dolente è che anche non conoscendo la chiave, a causa del fatto che ci sono solo 256 possibili valori, è possibile utilizzare un attacco brute force per decifrare i dati trasmessi quasi in tempo reale.

A questo indirizzo è disponibile un video dimostrativo di quanto detto.

Dato che si tratta di una problematica hardware, non è possibile correggere il problema.

Tastiere con tecnologia Bluetooth dovrebbero essere più sicure; inoltre nell’analisi viene fatto notare che Logitech offre una linea di prodotti wireless basata su un sistema di sicurezza avanzato conosciuto come Secure Connect.

Al momento lo studio effettuato dai ricercatori non si è ancora concluso e perciò non esistono ancora informazioni sulla validità di questi prodotti.

In definitiva, qualora si voglia essere sicuri di non venire spiati da un ricevitore radio nella stanza di fianco, non rimane altro da fare che acquistare una tastiera dotata del tradizionale cavo.

 
Questa voce è stata pubblicata in Computer e Internet. Contrassegna il permalink.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...