Web – Rischio-privacy per le tastiere senza fili impiegate da Logitech nel suo “Cordless Desktop”, il pacchetto di tastiera e mouse che consente di agganciare questi device al PC senza necessità dei tradizionali scomodi cavetti di connessione.
Secondo la società di sicurezza tedesca Daten-Treuhand, che ha pubblicato i propri risultati sulla mailing list dedicata alla security Bugtraq, non è difficile “sniffare” password e altri comandi immessi via tastiera wireless, pur rimanendo a decine di metri di distanza dalla “vittima”.
Quando si collega la tastiera wireless al proprio PC per la prima volta, si preme un pulsante sul ricevitore agganciato al PC e un altro pulsante che si trova sulla tastiera per “attivare” la connessione. A quel punto, infatti, i due device di scambiano i dati necessari fino a “calibrare” la connessione wireless. A quel punto, tramite onde radio, i comandi impartiti dalla tastiera raggiungono il computer.
Si tratta, dunque, di un device molto comodo in moltissime situazioni ma sofferente di un baco di sicurezza. Eh già, perché l’accoppiata tastiera-ricevitore non è “esclusiva” e ammette che uno dei due componenti possa cambiare senza che l’altro “se ne accorga”.
Afferma l’esperto tedesco Axel Hammer: “Quando questi componenti escono dalla fabbrica, l’utente li connette tra loro la prima volta che li installa. Questo lascia aperta una backdoor cruciale per connettere qualsiasi device a qualsiasi ricevitore sia disponibile. Il ricevitore attende 30 minuti per essere connesso ad altri device dopo la sua inizializzazione. Un aggressore può sniffare da lontano la sequenza di connessione della propria vittima e connettersi usando il codice della tastiera e di fatto prendere possesso del device”.
In pratica, secondo Hammer, a quel punto è possibile per l’aggressore leggere tutti i tasti premuti sulla tastiera dall’utente-vittima. E farlo sarebbe un gioco da ragazzi, perché basterebbe un ricevitore dello stesso costruttore, lo stesso modello e un posizionamento a non più di 30 metri dalla tastiera (previa facile modifica del ricevitore stesso). Il consiglio di Hammer? Utilizzare come alternativa solo i device che sfruttano l’infrarosso.