Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Radioactive Mouse: attacco via radio al PC da un chilometro
L’attacco sfrutta i collegamenti non protetti di mouse e tastiere wireless. Con l’uso di un’antenna è possibile colpire anche a grande distanza.
Non è la prima volta che i set di tastiera e mouse wireless vengono additati come un potenziale rischio per la sicurezza. Di solito, però, l’attenzione di ricercatori e hacker si concentra sulla possibilità di intercettare i dati trasmessi.
Gerhard Klostermeier e Matthias Deeg, due ricercatori della società di sicurezza tedesca SySS, hanno invece dimostrato che la vulnerabilità delle trasmissioni radio può consentire a un pirata di portare un attacco ed eseguire codice malevolo su un computer.
La tecnica è stata battezzata Radioactive Mouse e, anche se ha alle spalle un’enorme mole di lavoro, è quasi disarmante nella sua semplicità di esecuzione.
I due ricercatori hanno infatti messo a punto un sistema composto da un trasmettitore e un software di gestione che utilizza un sistema euristico per inviare falsi comandi al ricevitore wireless del mouse.
In questo modo riescono a usare la tastiera virtuale di Windows per far eseguire a distanza qualsiasi tipo di comando, come il download e l’esecuzione di un malware.
Il sistema funziona con i prodotti di alcuni noti produttori tra cui Microsoft e Logitech, il cui sistema di comunicazione via radio non supporta un sistema di verifica dell’autenticità dei dati e, in pratica, permette a un attaccante di “simulare” la comunicazione del mouse.
Klostermeier e Deeg hanno tenuto una dimostrazione nel corso della Ruxcon Security Conference di Melbourne, spiegando che il sistema usato funziona in un raggio di 10-15 metri, ma con una dotazione di strumenti specializzati è possibile estenderne il raggio a “diversi Kilometri”.
Condividi l'articolo
Schermata blu e numero verde Microsoft. Ma è una truffa
Password a 6 cifre, ma l’iPhone 6s viene violato in 2 ore
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
