Aggiornamenti recenti Marzo 27th, 2026 3:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google: crittografia post-quantum entro il 2029
- Magento sotto attacco: PolyShell, sfruttamento di massa in pochi giorni
- API sotto attacco: la sicurezza dell’AI passa dall’infrastruttura applicativa
- AWS Bedrock: otto vettori che trasformano l’AI in un punto d’ingresso
- La cybersecurity OT in Italia tra maturità limitata e pressioni normative
Radioactive Mouse: attacco via radio al PC da un chilometro
L’attacco sfrutta i collegamenti non protetti di mouse e tastiere wireless. Con l’uso di un’antenna è possibile colpire anche a grande distanza.
Non è la prima volta che i set di tastiera e mouse wireless vengono additati come un potenziale rischio per la sicurezza. Di solito, però, l’attenzione di ricercatori e hacker si concentra sulla possibilità di intercettare i dati trasmessi.
Gerhard Klostermeier e Matthias Deeg, due ricercatori della società di sicurezza tedesca SySS, hanno invece dimostrato che la vulnerabilità delle trasmissioni radio può consentire a un pirata di portare un attacco ed eseguire codice malevolo su un computer.
La tecnica è stata battezzata Radioactive Mouse e, anche se ha alle spalle un’enorme mole di lavoro, è quasi disarmante nella sua semplicità di esecuzione.
I due ricercatori hanno infatti messo a punto un sistema composto da un trasmettitore e un software di gestione che utilizza un sistema euristico per inviare falsi comandi al ricevitore wireless del mouse.
In questo modo riescono a usare la tastiera virtuale di Windows per far eseguire a distanza qualsiasi tipo di comando, come il download e l’esecuzione di un malware.
Il sistema funziona con i prodotti di alcuni noti produttori tra cui Microsoft e Logitech, il cui sistema di comunicazione via radio non supporta un sistema di verifica dell’autenticità dei dati e, in pratica, permette a un attaccante di “simulare” la comunicazione del mouse.
Klostermeier e Deeg hanno tenuto una dimostrazione nel corso della Ruxcon Security Conference di Melbourne, spiegando che il sistema usato funziona in un raggio di 10-15 metri, ma con una dotazione di strumenti specializzati è possibile estenderne il raggio a “diversi Kilometri”.
Condividi l'articolo
Schermata blu e numero verde Microsoft. Ma è una truffa
Password a 6 cifre, ma l’iPhone 6s viene violato in 2 ore
Articoli correlati
Altro in questa categoria
Approfondimenti
-
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza... -
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Google: crittografia post-quantum entro il 2029 Google ha annunciato sul proprio blog l’obiettivo di... -
Magento sotto attacco: PolyShell, sfruttamento di massa in... La vulnerabilità “PolyShell” in Magento Open Source e... -
API sotto attacco: la sicurezza dell’AI passa... Akamai ha appena rilasciato il suo report “2026 Apps,... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata...
Ransomware: la serie
No posts found.