Aggiornamenti recenti Agosto 26th, 2025 2:18 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
- Static Tundra sfrutta una vecchia vulnerabilità Cisco per spionaggio
Radioactive Mouse: attacco via radio al PC da un chilometro
L’attacco sfrutta i collegamenti non protetti di mouse e tastiere wireless. Con l’uso di un’antenna è possibile colpire anche a grande distanza.
Non è la prima volta che i set di tastiera e mouse wireless vengono additati come un potenziale rischio per la sicurezza. Di solito, però, l’attenzione di ricercatori e hacker si concentra sulla possibilità di intercettare i dati trasmessi.
Gerhard Klostermeier e Matthias Deeg, due ricercatori della società di sicurezza tedesca SySS, hanno invece dimostrato che la vulnerabilità delle trasmissioni radio può consentire a un pirata di portare un attacco ed eseguire codice malevolo su un computer.
La tecnica è stata battezzata Radioactive Mouse e, anche se ha alle spalle un’enorme mole di lavoro, è quasi disarmante nella sua semplicità di esecuzione.
I due ricercatori hanno infatti messo a punto un sistema composto da un trasmettitore e un software di gestione che utilizza un sistema euristico per inviare falsi comandi al ricevitore wireless del mouse.
In questo modo riescono a usare la tastiera virtuale di Windows per far eseguire a distanza qualsiasi tipo di comando, come il download e l’esecuzione di un malware.
Il sistema funziona con i prodotti di alcuni noti produttori tra cui Microsoft e Logitech, il cui sistema di comunicazione via radio non supporta un sistema di verifica dell’autenticità dei dati e, in pratica, permette a un attaccante di “simulare” la comunicazione del mouse.
Klostermeier e Deeg hanno tenuto una dimostrazione nel corso della Ruxcon Security Conference di Melbourne, spiegando che il sistema usato funziona in un raggio di 10-15 metri, ma con una dotazione di strumenti specializzati è possibile estenderne il raggio a “diversi Kilometri”.
Condividi l'articolo
Schermata blu e numero verde Microsoft. Ma è una truffa
Password a 6 cifre, ma l’iPhone 6s viene violato in 2 ore
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne... -
Prompt injection nelle immagini: l’image scaling... Un’immagine apparentemente innocua, inviata a un... -
Static Tundra sfrutta una vecchia vulnerabilità Cisco per... Un gruppo di cyber spionaggio legato ai servizi segreti...
Ransomware: la serie
No posts found.