io copio incollo i dati della carta di credito
così al max beccano CTRL+C e CTRL+V
e gni vo in cù
Intercettare ogni tastiera è possibile
Nessuna tastiera è completamente sicura: quelle via cavo, quelle wireless e persino quelle dei portatili sono tutte intercettabili, in un modo o nell'altro.
[ZEUS News - www.zeusnews.com - 16-03-2009]
La possibilità di intercettare i tasti premuti sfruttando le emissioni elettromagnetiche delle tastiere, di cui abbiamo parlato qualche tempo fa, è tutt'altro che remota: alla CanSecWest Conference di Vancouver, che si aprirà settimana prossima, sarà dimostrato proprio questo rischio.
Le ricerche di Matin Vuagnoux e Sylvain Pasini, ricercatori dell'Ecole Polytechnique Fédérale di Losanna, hanno dimostrato come siano a rischio sia le normali tastiere per Pc (collegate via cavo Usb o Ps/2), sia quelle wireless, sia quelle dei portatili; queste ultime sono quelle che pongono le maggiori difficoltà per via dei cavi più corti, che non svolgono bene la funzione di antenna.
Quelli ideati a Losanna non sono però gli unici metodi in grado di mettere a rischio la sicurezza dei Pc: i ricercatori Andrea Barisani e Daniele Bianco, di Inverse Path, hanno dimostrato come intercettare i tasti premuti su tastiere Ps/2 sia facilissimo.
Spendendo circa 500 dollari si può acquistare l'apparecchiatura necessaria, di cui fanno parte un oscilloscopio e un computer: stando fino a 50 metri di distanza dal computer bersaglio sarà così possibile capire che cosa l'utente ignaro stia digitando.
Le vecchie tastiere Ps/2 hanno il cavo che trasmette i dati vicino al cavo di terra, così vicino che "le emissioni del cavo dei dati passano a quello di terra, che agisce come un'antenna".
Da qui i segnali passano attraverso il Pc e la rete elettrica, da dove possono essere captati semplicemente inserendo un economico dispositivo apposito sulla rete di alimentazione: la frequenza delle tastiere Ps/s - spiegano i ricercatori - è molto specifica e facile da isolare anche in presenza di molte interferenze.
Esiste un ulteriore rischio, che questa volta riguarda gli utenti dei portatili: Barisani e Bianco dimostreranno alla CanSecWest come sia possibile risalire ai tasti premuti puntando un microfono laser verso lo schermo del laptop e misurando le vibrazioni originate dalla battitura sulla superficie del display.
Nessun commento:
Posta un commento