Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
Radioactive Mouse: attacco via radio al PC da un chilometro
L’attacco sfrutta i collegamenti non protetti di mouse e tastiere wireless. Con l’uso di un’antenna è possibile colpire anche a grande distanza.
Non è la prima volta che i set di tastiera e mouse wireless vengono additati come un potenziale rischio per la sicurezza. Di solito, però, l’attenzione di ricercatori e hacker si concentra sulla possibilità di intercettare i dati trasmessi.
Gerhard Klostermeier e Matthias Deeg, due ricercatori della società di sicurezza tedesca SySS, hanno invece dimostrato che la vulnerabilità delle trasmissioni radio può consentire a un pirata di portare un attacco ed eseguire codice malevolo su un computer.
La tecnica è stata battezzata Radioactive Mouse e, anche se ha alle spalle un’enorme mole di lavoro, è quasi disarmante nella sua semplicità di esecuzione.
I due ricercatori hanno infatti messo a punto un sistema composto da un trasmettitore e un software di gestione che utilizza un sistema euristico per inviare falsi comandi al ricevitore wireless del mouse.
In questo modo riescono a usare la tastiera virtuale di Windows per far eseguire a distanza qualsiasi tipo di comando, come il download e l’esecuzione di un malware.
Il sistema funziona con i prodotti di alcuni noti produttori tra cui Microsoft e Logitech, il cui sistema di comunicazione via radio non supporta un sistema di verifica dell’autenticità dei dati e, in pratica, permette a un attaccante di “simulare” la comunicazione del mouse.
Klostermeier e Deeg hanno tenuto una dimostrazione nel corso della Ruxcon Security Conference di Melbourne, spiegando che il sistema usato funziona in un raggio di 10-15 metri, ma con una dotazione di strumenti specializzati è possibile estenderne il raggio a “diversi Kilometri”.
Condividi l'articolo
Schermata blu e numero verde Microsoft. Ma è una truffa
Password a 6 cifre, ma l’iPhone 6s viene violato in 2 ore
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cohesity Identity Resilience: da Cohesity e Semperis una... A un anno dall’annuncio della partnership, Cohesity e... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e...
Ransomware: la serie
No posts found.