Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
- Kaspersky svela un Apt attivo nell’area del conflitto russo-ucraino
- Google scopre 18 vulnerabilità nei chipset mobile Samsung Exynos
- Kaspersky aggiorna il decryptor per il ransomware Conti
Radioactive Mouse: attacco via radio al PC da un chilometro
L’attacco sfrutta i collegamenti non protetti di mouse e tastiere wireless. Con l’uso di un’antenna è possibile colpire anche a grande distanza.
Non è la prima volta che i set di tastiera e mouse wireless vengono additati come un potenziale rischio per la sicurezza. Di solito, però, l’attenzione di ricercatori e hacker si concentra sulla possibilità di intercettare i dati trasmessi.
Gerhard Klostermeier e Matthias Deeg, due ricercatori della società di sicurezza tedesca SySS, hanno invece dimostrato che la vulnerabilità delle trasmissioni radio può consentire a un pirata di portare un attacco ed eseguire codice malevolo su un computer.
La tecnica è stata battezzata Radioactive Mouse e, anche se ha alle spalle un’enorme mole di lavoro, è quasi disarmante nella sua semplicità di esecuzione.
I due ricercatori hanno infatti messo a punto un sistema composto da un trasmettitore e un software di gestione che utilizza un sistema euristico per inviare falsi comandi al ricevitore wireless del mouse.
In questo modo riescono a usare la tastiera virtuale di Windows per far eseguire a distanza qualsiasi tipo di comando, come il download e l’esecuzione di un malware.
Il sistema funziona con i prodotti di alcuni noti produttori tra cui Microsoft e Logitech, il cui sistema di comunicazione via radio non supporta un sistema di verifica dell’autenticità dei dati e, in pratica, permette a un attaccante di “simulare” la comunicazione del mouse.
Klostermeier e Deeg hanno tenuto una dimostrazione nel corso della Ruxcon Security Conference di Melbourne, spiegando che il sistema usato funziona in un raggio di 10-15 metri, ma con una dotazione di strumenti specializzati è possibile estenderne il raggio a “diversi Kilometri”.
Condividi l'articolo
Schermata blu e numero verde Microsoft. Ma è una truffa
Password a 6 cifre, ma l’iPhone 6s viene violato in 2 ore
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor... -
Il ransomware mette nel mirino le infrastrutture critiche L’FBI americano ha pubblicato il nuovo Internet Crime...
Ransomware: la serie
No posts found.
