Rubare password e dati sensibili digitati su tastiera: intercettazione da remoto con nuove tecniche.

Ciò che si digita su tastiera può essere 'rubato': nuovi studi ed esperimenti

Redazione 

Martin Vuagnoux e Sylvain Pasini, due ricercatori del Security and Cryptography Laboratory (LASEC) di Losanna, in Svizzera, hanno condotto uno studio per dimostrare in che modo ciò che è digitato su una tastiera di un computer possa essere intercettato e riprodotto. I due ricercatori hanno sfruttato le onde elettromagnetiche emesse dai componenti elettronici con cui sono costruite le tastiere, le hanno intercettate e riconvertite nel testo digitato.
Si tratta di un tipo di intervento già noto e sperimentato da Markus G. Kuhn e Ross J. Anderson della University of Cambridge, ma la particolarità e la novità dello studio effettuato in terra elvetica consistono nel fatto che i due ricercatori hanno messo a punto quattro tipologie di attacco cui sono risultate vulnerabili anche le tradizionali tastiere USB e PS/2.

 
Vuagnoux e Pasini hanno inserito nel sito del LASEC due video che mostrano la tecnica utilizzata. Nel primo video, una tastiera con un connettore PS/2 è collegata a un laptop per l’alimentazione. A distanza di un metro un cavo monitora quanto viene battuto sui tasti. Le onde elettromagnetiche emesse durante la digitazione della frase «trust no one» digitata sono state intercettate da un’antenna ricevente e riconvertite nella stessa frase riprodotta sull’attrezzatura di monitoraggio dei due ricercatori. Nel secondo video, ancora più interessante, gli studiosi hanno utilizzato un’antenna ancora più grande e sono riusciti a rilevare la parola «password» digitata sulla tastiera posta nell’altra stanza, ovvero hanno intercettato quanto digitato sui tasti passando attraverso il muro di un ufficio. In entrambi gli esperimenti è stato utilizzato un software dedicato.
 
Sono, dicevamo, quattro i metodi per intercettare i tasti premuti fino a una distanza di 20 metri, anche attraverso una parete, messi a punto dai due ricercatori che hanno condotto l’esperimento su 11 diversi modelli di tastiera acquistati tra il 2001 e il 2008. E tutti i modelli sono risultati vulnerabili ad almeno uno degli attacchi.
 
Vuagnoux e Pasini hanno annunciato che presto verranno resi i dettagli della tecnica utilizzata e l’esito completo degli studi, anticipando che i risultati mostrano chiaramente come anche le tastiere tradizionali, e non solo quelle wireless, siano a rischio intercettazione e, quindi, poco sicure per la trasmissione di dati sensibili.
 
Autore: Arianna Bernardini

Ultimi articoli correlati:

Commenta La Notizia!