La nostra keyboard, o per meglio dire, la tastiera del nostro PC potrebbe “spifferare” le nostre password. Lo sostengono i ricercatori di sicurezza, i quali hanno scoperto un nuovo attacco KeySniffer sui prodotti wireless, diventati un facile bersaglio per gli hacker e i criminali informatici.
Le tastiere wireless potrebbero essere messe a rischio ed essere violate. Il loro utilizzo senza fili, infatti, potrebbe mettere i nostri dati privati direttamente nelle mani dei criminali del web. I ricercatori della società di informatica Bastille ha scoperto che milioni di tastiere wireless in tutto il mondo potrebbero stare inconsapevolmente trasferendo dettagli importanti, tra cui password e informazioni bancarie.
I pirati informatici, infatti, erano in grado di accedere a questo hacking nel segnale wireless inviato tra una tastiera e computer, utilizzando un nuovo strumento in grado di monitorare precisamente quali tasti venivano digitati. Ed ha permesso agli stessi hacker di dirottare i segnali wireless.
Il bug, denominato “KeySniffer”, era in grado di “annusare” informazioni fino ad una distanza di 300 metri utilizzando un semplice dongle USB, che ha permesso agli hacker di intercettare tranquillamente le vittime ignare.
I criminali sono così riusciti a registrare ogni pressione dei tasti in chiaro, permettendo loro di cercare poi rapidamente informazioni private come numeri di carte di credito, le risposte alle domande di sicurezza e le password per tutti i tipi di account.
Questo sistema potrebbe anche essere utilizzato per monitorare i contenuti, inclusi in messaggi di posta elettronica o documenti, il che significa che i segreti personali o di lavoro potrebbero essere stati inavvertitamente rivelati.
KeySniffer sembra interessare un certo numero di differenti tastiere, compresi i prodotti realizzati da Toshiba, Anker e Hewlett-Packard; sebbene Bastille abbia avvertito che anche altri dispositivi possono essere stati colpiti. Bastille ha stilato un elenco completo dei prodotti interessati su un sito web dedicato proprio a KeySniffer. Gli esperti dichiarano inoltre che i principali produttori di dispositivi wireless erano colpevoli di mettere i loro clienti a rischio con la vendita di prodotti non dotati della crittografia dei dati. Un ricercatore del Bastille Research Team, Marc Newlin, a tal proposito ha commentato: “Quando acquistiamo una tastiera senza fili ci aspettiamo ragionevolmente che il produttore abbia progettato e costruito strumenti di sicurezza nel cuore del prodotto. Purtroppo, abbiamo testato le tastiere di 12 produttori e siamo rimasti delusi di scoprire che otto produttori (due terzi) erano sensibili al KeySniffer hack“.