Aggiornamenti recenti Luglio 11th, 2025 4:49 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vulnerabilità in BlueSDK, milioni di veicoli a rischio di attacco
- Un gruppo APT statunitense ha attaccato industrie cinesi
- Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
WiKey permette di usare il Wi-Fi per rilevare micro-movimenti a distanza… e registrare quello che si scrive sulla tastiera!
Il sistema permette di rilevare i movimenti in una stanza e addirittura di registrare quali tasti vengono premuti con un’accuratezza del 97,5%.
Immaginate di essere nel vostro ufficio e d scrivere al computer. Il vostro PC non è stato colpito da nessun malware e nessuno sta intercettando la tastiera. Però… un hacker nella stanza di fianco registra tutto quello che state scrivendo!
Il miracolo (incubo) è possibile grazie a una tecnica (battezzata WiKey) messa a punto da un gruppo di ricercatori che hanno pensato di utilizzare la connessione Wi-Fi per monitorare i movimenti nell’ambiente.
Il concetto è simile a quello di altri sistemi di rilevazione dei movimenti, ma in questo caso viene applicato ai micro-movimenti collegati alla digitazione su tastiera.
Semplificando, il risultato è ottenuto grazie a due fattori. Il primo è che qualsiasi movimento in un’area coperta da Wi-Fi crea una distorsione del segnale e che i movimenti delle dita sui tasti creano delle distorsioni che hanno caratteristiche uniche e quindi identificabili.
Il secondo è che i sistemi Wi-Fi utilizzano un sistema per l’ottimizzazione delle comunicazioni basate sui Channel State Information (CSI), che in pratica riportano tutte le variazioni che si verificano nell’ambiente.
È sulla base di queste premesse che alcuni ricercatori dell’Università del Michigan e dell’Università di Nanjing hanno messo a punto WiKey. Il sistema di intercettazione ambientale non richiede un hardware particolare: tutto quello che serve è un router Wi-Fi attivo a cui è collegato un notebook.
Intercettare quanto digitato su un computer dalla stanza accanto? Potrebbe essere possibile.
Come spiegano nel loro studio, il sistema utilizza complessi sistemi per ridurre le interferenze ambientali ed estrarre le informazioni in modo da ricostruire il testo digitato sulla tastiera partendo dalle variazioni di segnale del Wi-Fi nell’ambiente.
Certo, il sistema non è perfetto. Stando a quanto riportato nel documento gli esperimenti che sono stati condotti hanno evidenziato che l’accuratezza è notevole quando WiKey viene utilizzato in un ambiente controllato, ma si riduce drasticamente quando alcuni parametri cambiano.
La distanza tra il router e il network, la presenza di persone che si muovono nell’ambiente e altri fattori esogeni possono creare qualche problema al sistema di rilevazione. In condizionali ottimali, comunque, il sistema avrebbe un’accuratezza del 97,5%, mentre in quello che i ricercatori definiscono uno “scenario reale” l’accuratezza scende al 77,5%.
Un risultato comunque impressionante, che apre nuovi scenari nel campo della privacy e della protezione delle informazioni. Se affinata, una tecnica del genere consentirebbe di intercettare quanto scritto su un computer senza che sia necessario alcun intervento a livello hardware e software sulla macchina.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Vulnerabilità in BlueSDK, milioni di veicoli a rischio di... I ricercatori di PCA Cybersecurity hanno individuato un set... -
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di... -
Un dipendente ha venduto le proprie credenziali per un... Un gruppo di cybercriminali ha rubato circa 140 milioni... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di...
Ransomware: la serie
No posts found.