A rischio le tastiere wireless Logitech

Da Bugtraq l'avvertimento: non è difficile sniffare fino a 30 metri di distanza tutto quello che si digita sul Cordless Desktop

Web - Rischio-privacy per le tastiere senza fili impiegate da Logitech nel suo "Cordless Desktop", il pacchetto di tastiera e mouse che consente di agganciare questi device al PC senza necessità dei tradizionali scomodi cavetti di connessione.

Secondo la società di sicurezza tedesca Daten-Treuhand, che ha pubblicato i propri risultati sulla mailing list dedicata alla security Bugtraq, non è difficile "sniffare" password e altri comandi immessi via tastiera wireless, pur rimanendo a decine di metri di distanza dalla "vittima".

Quando si collega la tastiera wireless al proprio PC per la prima volta, si preme un pulsante sul ricevitore agganciato al PC e un altro pulsante che si trova sulla tastiera per "attivare" la connessione. A quel punto, infatti, i due device di scambiano i dati necessari fino a "calibrare" la connessione wireless. A quel punto, tramite onde radio, i comandi impartiti dalla tastiera raggiungono il computer.
Si tratta, dunque, di un device molto comodo in moltissime situazioni ma sofferente di un baco di sicurezza. Eh già, perché l'accoppiata tastiera-ricevitore non è "esclusiva" e ammette che uno dei due componenti possa cambiare senza che l'altro "se ne accorga".

Afferma l'esperto tedesco Axel Hammer: "Quando questi componenti escono dalla fabbrica, l'utente li connette tra loro la prima volta che li installa. Questo lascia aperta una backdoor cruciale per connettere qualsiasi device a qualsiasi ricevitore sia disponibile. Il ricevitore attende 30 minuti per essere connesso ad altri device dopo la sua inizializzazione. Un aggressore può sniffare da lontano la sequenza di connessione della propria vittima e connettersi usando il codice della tastiera e di fatto prendere possesso del device".

In pratica, secondo Hammer, a quel punto è possibile per l'aggressore leggere tutti i tasti premuti sulla tastiera dall'utente-vittima. E farlo sarebbe un gioco da ragazzi, perché basterebbe un ricevitore dello stesso costruttore, lo stesso modello e un posizionamento a non più di 30 metri dalla tastiera (previa facile modifica del ricevitore stesso). Il consiglio di Hammer? Utilizzare come alternativa solo i device che sfruttano l'infrarosso.
13 Commenti alla Notizia A rischio le tastiere wireless Logitech
Ordina
  • .... visto anche che poi la portata di queste tastiere e' di un paio di metri (e sfido chiunque a leggere sul monitor a distanze superiori...),se qualcuno ha problemi di sicurezza perche' non continua ad usare delle normalissime tastiere con un normalissimo cavo che, in quanto appoggiato su una normalissima scrivania, non da il minimo fastidio ?

    Perche' bisogna spendere molto di piu' per una tastiera wireless e poi masturbarsi la testa pensando alla sicurezza, alle radiazioni, alle interferenze, alla durata delle pile ecc. ecc. ?

    MA SIAMO SERI !!!!!

    non+autenticato
  • Faccio fatica ad usarla a due metri dal pc!!!
    non+autenticato


  • - Scritto da: Johnny
    > Faccio fatica ad usarla a due metri dal pc!!!

    E che cazzo c'entra? Ma hai letto quello che c'è scritto? Mica devi scrivere da 30 metri, devi sniffare!!!!!!
    non+autenticato
  • ...perche' il wireless radio ha massacrato il mercato degli (scomodissimi) infrarossi, che qui si cerca di rilanciare...

    Certo, il buco di sicurezza c'e' ma e' temporaneo e probabilmente "patchabile" nelle prossime versioni. Alla fine, basta stare attenti a chi ti installa la macchina... cosa che, per sistemi in cui la sicurezza e' necessaria a quel livello, gia' si dovrebbe fare...
    non+autenticato
  • Scusa, ma cosa vai farneticando dall'alto della tua sapienza??? Sorride Cosa c'entra chi ti installa la macchina? Il buco è che le trasmissioni wireless delle tastiere non sono crittate e non usano la tecnica di trasmissione a "salto di frequenza", dunque sono facilmente decodificabili da chiunque. E una patch non basta davvero a mettere a posto le cose: del resto se non si vuole pagarla quanto una periferica Bluetooth, il prezzo è questo...

    - Scritto da: Tg
    > ...perche' il wireless radio ha massacrato
    > il mercato degli (scomodissimi) infrarossi,
    > che qui si cerca di rilanciare...
    >
    > Certo, il buco di sicurezza c'e' ma e'
    > temporaneo e probabilmente "patchabile"
    > nelle prossime versioni. Alla fine, basta
    > stare attenti a chi ti installa la
    > macchina... cosa che, per sistemi in cui la
    > sicurezza e' necessaria a quel livello, gia'
    > si dovrebbe fare...
    non+autenticato
  • 30m?? Qualcosa trasmette, e lo fa anche in maniera massiccia.... minchia raga ma siamo sicuri che non faccia male?
    non+autenticato
  • Stai scherzando?
    E' un raggio infrarosso non un onda eletromagnetica, quindi non fa mica male...

    - Scritto da: Elmo
    > 30m?? Qualcosa trasmette, e lo fa anche in
    > maniera massiccia.... minchia raga ma siamo
    > sicuri che non faccia male?
    non+autenticato


  • - Scritto da: [Hz]
    > Stai scherzando?
    >   E' un raggio infrarosso non un onda
    > eletromagnetica, quindi non fa mica male...

    perche'? secondo te un raggio infrarosso cos'e'?
    non+autenticato


  • - Scritto da: munehiro
    >
    >
    > - Scritto da: [Hz]
    > > Stai scherzando?
    > >   E' un raggio infrarosso non un onda
    > > eletromagnetica, quindi non fa mica
    > male...
    >
    > perche'? secondo te un raggio infrarosso
    > cos'e'?

    Calma, non diamo i numeri, mouse e tastiere Logitech non usano i limitatissimi infrarosso, che non funzionano decentemente manco pregando in binario: infatti, come è stato ripetuto più volte nell'articolo, usano onde radio. Provate a usarli vicino ad una radio e vedrete cosa succede...
    Comunque tranquilli, non fanno male: la potenza di tali device, infrarosso o radio che siano, è molto bassa, perciò anche se sono a distanza ravvicinata non fanno male.
    Purtroppo sul cosiddetto elettrosmog si stanno creando delle autentiche fobie, ho sentito imbonitori che consigliavano di non tenere la radiosveglia sul comodino e di tornare a quella del nonno caricata a molla e con il trillo infernale. Quello che fa male sono i ripetitori troppo vicini alle abitazioni, alle scuole ecc.
    E con ripetitori intendo sia quelli di radio&tv che quelli dei cellulari, benché proprio questi ultimi si stiano diffondendo ad una velocità impressionante nelle città grazie al fatto che le aziende pagano il fitto del tetto su cui li mettono.
    E così proliferano anche sui tetti delle chiese, in barba ai dubbi sulla salute. Forse vogliono far avvicinare i fedeli a Dio...Occhiolino
    Anche un phon genera un campo magnetico mentre è in funzione, vogliamo tornare all'asciugamano anche in inverno?
    non+autenticato
  • > E con ripetitori intendo sia quelli di
    > radio&tv che quelli dei cellulari, benché

    In realta' i ripetitori dei cellulari ,le radiobase hanno una potenza di emissione molto bassa.
    Quello che probabilmente fa male per quanto riguarda l'alta frequenza sono i ponti radio che pero' hanno emissione fortemente direzionata (ossia o te lo puntano sulla casa o niente).
    Da studiare attentamente invece sono i campi a bassa frequenza ed alta intensita' cioe' quelli provocati dagli elettrodotti che pare producano un forte aumento dei casi di leucemia.
    Fare un calderone delle onde elettromagnetiche e dire che tutte fanno male e' da irresponsabili. Anche il laser dei lettori cd , una lampadina,il sole , il corpo umano ,sono tutte sorgenti di radiazioni. Bisogna scoprire quali fanno male e quali no.

    > grazie al fatto che le aziende pagano il
    > fitto del tetto su cui li mettono.

    Anche perche' chi sta sotto l'antenna non riceve emissione.

    > Anche un phon genera un campo magnetico
    > mentre è in funzione, vogliamo tornare
    > all'asciugamano anche in inverno?

    Del resto quando si tenta di installare una radiobase e la popolazione si raduna lo fa chiamandosi coi cellulari. Tutti sono pronti a protestare contro i gestori ma quando poi gli si buca una gomma in galleria maledicono la mancanza di campo.
    non+autenticato


  • > Stai scherzando?
    >   E' un raggio infrarosso non un onda
    > eletromagnetica, quindi non fa mica male...

    ROTFL.
    non+autenticato


  • - Scritto da: Elmo
    > 30m?? Qualcosa trasmette, e lo fa anche in
    > maniera massiccia.... minchia raga ma siamo
    > sicuri che non faccia male?

    non ti sei mai posto il problema che centinaia di migliaia di bambini giocano allegramente con l'automobilina radiocomandata con portate dai 50 ai 100 metri, oppure che la tv la vedi anche a centinaia di km di distanza dal ripetitore, o che nel 1969 comunicavano con il modulo lem sulla luna (380.000 Km) attraverso una radiolina a 5 W, ovvero il massimo (alquanto castrante) imposto per legge su trasmissioni in bamda amatoriale CB, non per ragioni di salute ma per limitarne l'utilizzo (tant'e' che la maggior parte della gente ci sbatte su dei lineari da qualche centinaio di watt e spesso parla con gli australiani, oltre che entrare in tutti i televisori del vicinato)
    non+autenticato


  • - Scritto da: Elmo
    > 30m?? Qualcosa trasmette, e lo fa anche in
    > maniera massiccia.... minchia raga ma siamo
    > sicuri che non faccia male?

    E' già provato. Mai sentito parlare della sindrome "tastieris Logitecus"?
    Ecco, chi la prende, mentre è con il cellulare vicino, con il monitor CRT a 50cm, mangia un bell'hamburgher di Mcdonalds o si sgranocchia un pacchetto di sanissime patatine fritte, si chiede se un trasmettitore da 30m (!!!!! a 30m intercetti le emissioni del forno a microonde o del frigo se vuoi) possa far male......
    non+autenticato