Cosa scrivi? Te lo dice la tastiera wireless

Riporto questo arti­colo ormai datato, ma di sicuro inter­esse. Premetto che l’articolo e’ stato inte­gral­mente copi­ato dal sito: exploit.blogosfere.it

Cosa scrivi? Te lo dice la tastiera wireless

Pub­bli­cato da Davide Deni­colo
Sec­ondo alcuni esperti di sicurezza, le comode tastiere senza fili avreb­bero i giorni con­tati. Max Moser e Philipp Schroedel sono infatti gli autori di un test effet­tuato su due tipolo­gie di key­board senza filo della Microsoft: Wire­less Opti­cal Desk­top 1000 e 2000. I due ricer­ca­tori sono stati in grado infatti, di inter­cettare il seg­nale gen­er­ato dalla tastiera, decod­i­fi­carlo quasi istan­ta­nea­mente, rius­cendo così a leg­gere i dati in tran­sito tra tastiera ed elab­o­ra­tore. In effetti non esiste uno stan­dard di cod­i­fica comune tra pro­dut­tori di key­board senza fili e quindi l’implementazione e le rel­a­tive vul­ner­a­bil­ità risul­tano diverse da ven­dor a vendor.

Come gli stessi ricer­ca­tori affer­mano, l’operazione di cod­i­fica fa uso di un oper­a­tore logico di tipo XOR ed avendo solo 256 pos­si­bil­ità di cod­i­fica, la prob­a­bil­ità di portare a buon fine un attacco brute­force è quasi certa.
Anche i prodotti Log­itech sono attual­mente in fase di ver­i­fica, anche se si pre­an­nun­ciano mag­giori dif­fi­coltà, gra­zie ad un’implementazione di sicurezza più robusta.
Due sono i doc­u­menti rilas­ciati dagli esperti: LinkAnal­isi
men­tre qui è pos­si­bile vedere un esem­pio dell’hack: Video

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *