di  -  martedì 28 ottobre 2008

TastieraQuante volte abbiamo detto e avete sentito dire che non bisogna fidarsi di nessuno, quando ci sono di mezzo i computer? Innumerevoli, senza dubbio.

Non lasciare le password scritte su post-it nello schermo, non dare login via telefono, controllare la sicurezza dei siti, https, certificati, non usare PC pubblici, cambiare la password appena si torna a casa, comunque molto spesso, password sempre diverse.

E ancora, controllare che non ci siano keylogger hardware tra la tastiera e il computer, un must. Ma adesso si esagera: due ricercatori svizzeri del Laboratorio di Sicurezza e Crittografia di Losanna hanno trovato quattro modi differenti per “sniffare” i tasti premuti sulla tastiera da una distanza di venti metri, anche attraverso i muri!

ZDnet ci informa che gli scienziati hanno testato undici diverse tastiere, PS\2, USB e laptop, e hanno trovato che tutte sono vulnerabili ad almeno uno dei quattro metodi utilizzati, che si basano sulla rilevazione delle onde elettromagnetiche prodotte dalla pressione dei tasti.

La cosa preoccupante è che anche gli sportelli dei bancomat sono soggetti a questo tipo di vulnerabilità. E’ vero che non mi spiego come facciano a riconoscere i vari tasti (però non sono uno scienziato), ed è altrettanto vero che viviamo in un mondo pervaso da onde elettromagnetiche di tutti i tipi, ma come potete vedere nei video a questo indirizzo il fenomeno è reale, e si sa che una volta aperta una strada basta un po’ di impegno nel batterla per arrivare velocemente a risultati notevoli.

A maggior ragione se di mezzo ci può essere un’attività di tipo criminoso.

Se nemmeno andare in giro con il proprio laptop può ancora essere considerato sicuro, credo proprio il mio prossimo computer dovrà per forza avere il touchscreen al posto della tastiera!

20 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    Redvex
     scrive: 

    Infatti questa cosa suona strana anche a me…
    Cioè sarebbe stata più verosimile se fosse stata una tastiera wireless, però come fanno a sapere che tipo di layout sto usando? E se usassi quello francese azerty invece del classico qwerty?

  • # 2
    Tambu (Autore del post)
     scrive: 

    eppure il video è esplicativo, ed essendo sul sito dell’università non credo proprio sia una bufala. forse il layout è solo “derivato” e si conosce la differenza tra tasti in posizione diversa, per cui permutare i layout fino a giungere a parole di senso compiuto non è poi così difficile…

  • # 3
    Redvex
     scrive: 

    Bè ma per definizione una password sicura non è mai una parola di senso compiuto ne qualcosa che si possa trovare in giro per il web. Poi vabbè chiaro che in italia si sa che il layout è quello e buonanotte

  • # 4
    Ruges
     scrive: 

    @Redvex

    è vero che la password non è (sempre) di senso compiuto, ma con la tastiera non è che scrivi solo la password…

  • # 5
    Tambu (Autore del post)
     scrive: 

    infatti. Io intendevo dire che se trovi parole di senso compiuto hai indovinato il layout, e a quel punto sai ANCHE le password

  • # 6
    semplice
     scrive: 

    molto più semplice tu sulla tua tastiera non scrivi solo password ma di tutto se uno si mette ad “ascoltare” i tasti che batti con una semplice analisi statistica fa presto a determinare la mappatura della tastiera
    ( se il sistema determina la posizione del tasto come dice l’articolo ) però secondo me è più probabile che faccia un analisi statistica sui segnali per indovinare le lettere ovvero riesce solo a distingure il fatto che due battute siano diverse o siano lo stesso tasto al che dopo che hai scritto abbastanza è facile avere la corrispondenza segnale -> carattere è come crittoanalizzare un cifrario a sostituzione monoalfabetica per mezzo dell’analisi delle frequenze

  • # 7
    truncksz
     scrive: 

    un lettore fingerprint no eh?

  • # 8
    Carla
     scrive: 

    Bhe, posto un ricevitore puntiforme in una zona dello spazio relativamente vicina, avremo che ogni tasto si trova a diversa distanza da esso (e avà anche un diverso suono, data dalla risonanza interna e dallo spazio intorno).
    E’ possibile quindi fare una “calibrazione” ed assegnare ad ogni segnale il relativo tasto.
    Come fare tutto ciò, però, non saprei.
    Mi lascia comunque più interdetta la rilevazione delle onde elettromagnetiche…

  • # 9
    dargor17
     scrive: 

    Molto interessante, però per schermare delle onde elettromagnetiche deboli come quelle emesse dalla pressione dei tasti non dovrebbe bastare un po’ di metallo attorno alla tastiera? I bancomat dovrebbero essere sicuri, allora…

    @ truncksz: Credi davvero sia una buona idea avere la password per il tuo pc o per il tuo bancomat “stampata” sulla tua pelle, senza poterla mai cambiare e continuando a produrne copie in giro ogni volta che tocchi un oggetto?

  • # 10
    nexor
     scrive: 

    Sicuramente non rilevano la pressione dei tasti vera e propria ma gli impulsi trasmessi da questa al pc via cavo, su standard ps/2.
    Questo standard è seriale (una sola linea dati, più facile da analizzare) ad una frequenza di 10-16.7 kHz, buona per la trasmissione radio a quanto ne so!

    Il cavo della tastiera fa da antenna, perciò più è corto e meno la cosa funziona, e le tastiere bluetooth dovrebbero essere generalmente sicure, no?

    Tutto a rigor di logica, ho letto la pagina della ricerca ma si tengono sul vago.

  • # 11
    Tambu (Autore del post)
     scrive: 

    però parlano anche di notebook!

  • # 12
    omega726
     scrive: 

    Veramente questa tecnologia non è ne recente ne stata inventata dai signori in questione credo…
    Lessi di questa possibiltà già anni fa e purtroppo non ricordo il nome di questa pratica…oltre alla tastiera permette anche di vedere nel vero senso della parola lo schermo dello spiato a distanza notevole sempre sfruttando il campo elettromagnetico del monitor.
    Infatti ricordo che appunto spiegavano che per evitare l’utilizzo di questa tecnologia tipicamente da spionaggio, costruivano le strutture sensibili (come potrebbe essere un ambasciata) in modo schermato…

  • # 13
    Anonimo
     scrive: 

    E scoprimmo così che splinter cell non era solo fantasia… Penso però che ci sarebbe una maniera per fregare i rilevatori elettromagnetici: tenere qualcosa di elettrico acceso vicino alla tastiera. Quei affari lì dovrebbero avere una notevole sensibilità per distinguere i vari impulsi, ma se uno glieli sporca…

  • # 14
    nexor
     scrive: 

    Sul fatto che funziona anche sui portatili: anche loro hanno un collegamento cablato alla scheda madre, 10-20cm… magari restando abbastanza vicini si riesce ad intercettarli.
    Di solito non comunicano in ps/2 (o almeno i collegamenti che ho visto io sembravano molto più complessi) e serve un diverso attacco dei 4 che hanno trovato, ma il metodo generale dev’essere quello, io non vedo alternative!

  • # 15
    Biffuz
     scrive: 

    E noi mettiamo un emulatore di tastiera che genera pressione di tasti a caso, e emette onde indistinguibili da quelle di una tastiera vera :-)
    O inventiamoci le porte USB criptate…

  • # 16
    Paolo
     scrive: 

    è molto più semplice di quello che pensiate… e il layout non centra niente. ogni tasto è codificato come carattere asci, es. aprite una finestre dos, premete ALT + 65 , uscirà il carattere A, quindi essendo le tastiere connesse serialmente al pc (PS/2 e USB fa lo stesso) irradieranno attraverso il filo piccole variazioni di campo magnetico
    con questa sequenza 01000001 (segnale binario corrispondente al carattere A).
    Il problema semmai è che se anche la tastiera irradia un piccolo segnale elettromagnetico, chissà tutto il resto …

  • # 17
    Fabio
     scrive: 

    Per omega726: la tecnica di cui parli è il van eck phreaking. Penso che l’idea di fondo sia la stessa.

  • # 18
    Jacopo Cocchi
     scrive: 

    piccola (), il fatto che sia sul sito dell’Università Tambu non è che sia necessariamente garanzia di qualità…magari bastasse.
    Al di là delle ricerche senza senso che molti atenei conducono, i vari esperimenti-bufale sulla fusione fredda provenivano sempre da quegli ambienti…e si sono dimostrati delle sOle colossali :D

  • # 19
    Tambu (Autore del post)
     scrive: 

    indubbiamente, ma conto molto sul fattore Svizzera :)

  • # 20
    Jacopo Cocchi
     scrive: 

    eheh

    Allora speriamo che gli svizzeri toppino una tantum, visto che il sistema non è che sia granché beneaugurante

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.