Un’ azienda specializzata in cybersicurezza ha scoperto una vulnerabilità relativa alle tastiere wirless con la quale è possibile venire così in possesso di dati sensibili come password e numeri di carte di credito. La tecnica è stata battezzata Keysniffer e colpisce i dispositivi prodotti da ben otto (Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack e Toshiba) delle dodici aziende testate.
Secondo Ivan O’Sullivan, autore della ricerca, ha affermato che la vunerabilità deriva dal fatto che molte tastiere senza fili trasmettono al computer la sequenza dei tasti premuti senza proteggerla con alcuna cifratura.
“Non ci saremmo mai aspettati che nel 2016 queste aziende vendessero tastiere prive di protezioni”.
Questi dispositivi anziché connettersi al computer tramite Bluetooth (lo standard attualmente ritenuto più sicuro per comunicazioni di questo tipo) usano alternative wireless molto meno affidabili.
I ricercatori hanno analizzato questi dispositivi per capire come venissero inviati e decodificati i segnali. Le vulnerabilità sono apparse subito evidenti: le sequenze di tasti premuti vengono inviate e ricevute in chiaro, senza alcun tipo di cifratura.
Così servendosi di un semplice transponder radio utilizzato per controllare a distanza i droni i ricercatori sono riusciti a intercettare le sequenze della tastiera da una distanza di circa 80 metri.
E’ anche possibile “ingannare” il trasmettitore, inviando falsi segnali che corrispondono a sequenze di tasti mai digitate. Le aziende produttrici delle tastiere incriminate dicono di essere al corrente della vulnerabilità e di essere già al lavoro per risolverla. Secondo gli esperti però l’unico modo per proteggere la propria privacy è utilizzare tastiere Bluetooth o tornare ai vecchi dispositivi con filo.