Hacking facile con tastiera e mouse wireless

Mouse e tastiera wireless sono molto comodi, ma possono aprire la porta del nostro PC agli hacker anche se non siamo collegati a Internet.

Una tastiera e un mouse wireless aiutano molto a tenere in ordine la scrivania. Sembra incredibile, ma quei due cavi in meno fanno una grande differenza.

Certo, c'è da combattere con le batterie da ricaricare, ma in molti pensano che la comodità valga bene quattro pile stile ogni sei mesi.

Chi, però, usa il proprio pc come amministratore di sistema o in ambienti delicati dovrebbe rivedere la propria decisione e tornare al cavo, oppure prestare un po' d'attenzione a come sceglie gli strumenti con cui controlla la propria postazione.

logitech receiver lineup
Logitech non è l'unica casa produttrice ad avere questo problema e qui vediamo come si sono evoluti i ricevitori Wi-Fi dei loro kit. Non basta avere l'ultimo tipo per essere al sicuro, ma esiste già un aggiornamento che ci mette una pezza.

Un'analisi condotta dai ricercatori di Bastille, un'azienda specializzata in sicurezza informatica, ha scoperto che moltissimi kit mouse/tastiera wireless sono facilmente hackerabili, anche da grandi distanze, e permettono di prendere il pieno controllo del PC.

Il problema riguarda solo i kit che usano dongle radio a 2.4 Ghz, quindi non quelli Bluetooth, che non instaurano una connessione protetta tra i dispositivi di controllo e i PC.

Si potrebbe credere che, al giorno d'oggi, non siano molti i kit "insicuri" in circolazione, ma non è così.

A parte il fatto che non tutti aggiornano tastiera e mouse con frequenza, secondo Bastille ci sono in circolazione moltissimi di questi kit sugli scaffali e non solo di produttori secondari: Logitech, Dell, Microsoft, HP e Lenovo sono tutti marchi segnalati perché affetti da questo problema ((anche se non si sa esattamente in quali modelli).

Il metodo su cui si basa il potenziale attacco è molto semplice e bastano poche componenti elettroniche acquistabili online per portarlo a termine.

Tutto parte dal fatto che mouse e tastiere online inviano dei pacchetti di dati ai dongle ai quali sono accoppiati, tramite onde radio.

Se questi pacchetti non sono criptati, è possibile sniffarli con facilità e programmare una radio per inviare l'equivalente radio dei tasti premuti al computer bersaglio.

Una volta trovata la corrispondenza tra tasto e impulso radio, è questione di scrivere poche righe di codice per inviare quello che vogliamo alla macchina presa di mira.

Come si vede in questo video, bastano 10 secondi quando nessuno guarda lo schermo per aprire una shell via scorciatoia da tastiera, inviare i comandi necessari a scaricare un malware e chiudere tutto.

Se il kit tastiera e mouse che usiamo non offusca i dati in qualche modo, non ci sono soluzioni al problema: l'unica via d'uscita è quella di tornare al cavo oppure optare per un kit bluetooth (con tutte le limitazioni del caso).