E’ stato scoperto che in alcune marche di tastiere wireless senza fili, c’è una vulnerabilità dove è possibile spiare alcuni caratteri per rubare dati come passwords e numeri di carte di credito.
E’ stata individuata la vulnerabilità in be 8 marche di tastiere wireless: Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack e Toshiba. Ivan O’Sullivan capo della ricerca di Bastille spiega che queste marche di tastiere hanno non coprono in maniera assoluta da cifratura tutte le lettere che vengono digitate e trasmesse al pc. Ha detto lo scienziato: “Non ci saremmo mai aspettati che nel 2016 queste aziende vendessero tastiere prive di protezioni”.
Le tastiere wireless funzionano a questo modo, quando viene digitato un tasto, il dispositivo invia un segnale al computer tramite usb, gli scienziati si sono resi subito conto della vulnerabilità, non c’era nessuna cifatura dei segnali mandati al computer erano in chiaro. Alcune marche utilizzano dispositivi più economici e meno affidabili.
Spiega Mark Newlin ricercatore di bastile, quando si sono accorti della vulnerabilità hanno provato a controllare da lontano con un semplice un semplice transponder radio, normalmente usato per controllare i droni da lontano, sono riusciti ad intercettare i comandi digitati dalla stastiera ad una distanza di 80 metri e non solo, si può anche ingannare il sistema mandando falsi segnali che corrispondo a tasti mai digitati. Per il momento le aziende sono a conoscenza della vulnerabilità e stanno cercando di rivolverla, ma gli scienziati consigliano di utilizzare tastiere Bluetooth. Oppure tornare ai vecchi dispositivi cablati. Scomodi, ma sicuri.