Quando compriamo una tastiera o un mouse senza fili, effettuiamo una scelta molto importante. Stiamo comprando questo prodotto principalmente per la comodità. Possiamo portarli ovunque, la batteria al giorno d’oggi dura mesi, ed in generale il costo non è nemmeno tanto elevato. Ma qualche volta…questa scelta include anche la nostra sicurezza digitale!
Proprio così: non bisogna solo fare attenzione alle mail che apriamo, o se il nostro cellulare è aggiornato…bisogna anche fare attenzione se il nostro set di mouse o tastiera senza fili è vulnerabile al così denominato attacco “Mousejack”. Ma di che si tratta, esattamente?
Cos’è l’attacco MouseJack
Prendiamo in esempio il mouse wireless. Per comunicare con il nostro PC, ha bisogno d’un adattatore: questo è soprattutto vero per quel che riguarda i mouse RF – o ad onde radio. Ed è proprio qui che parte la vulnerabilità, perciò tutti i prodotti Bluetooth non sono a rischio: questo perché, anche se comunicano con una frequenza, si tratta più che altro di pacchetti dati.
Le frequenze radio, e questo probabilmente lo state già immaginando, possono essere intercettate in qualsiasi momento. Basta sapere alcuni minimi dettagli come il canale e la frequenza, un po’ come succede con le radio FM (o come i più complessi Walkie talkie) ed è possibile entrare in ascolto. Nessuno lo può venire a sapere finché non viene fatta la decisione di farsi sentire.
Il Mousejack funziona in una maniera molto simile. Include l’uso d’un piccolo dispositivo USB che può ricercare le frequenze radio più comunemente utilizzate dagli adattatori Wireless e, una volta trovati questi dispositivi (il quale riportano anche la firma della marca!) è possibile agganciarsi. Questo naturalmente può includere una marea di problemi: l’hacker può lanciare dei comandi precisi (con la tastiera, le possibilità sono praticamente infinite) riuscendo così ad aprire il PC alle sue comunicazioni, scaricando così tutti i nostri dati o usando il computer come una via di mezzo per attaccare qualcuno. Si tratta perciò d’un attacco molto pericoloso.

Come Difendersi dall’attacco Mousejack
Come possiamo difenderci dall’attacco Mousejack? Ecco qualche consiglio su cosa si può fare per evitare questa vulnerabilità:
100 Metri
Considerate il vostro ambiente. Nelle condizioni più semplici, il Mousejack può funzionare solo entro 100 metri. Questo non include muri ed altri ostacoli. La distanza può essere estesa con qualche miglioria ma non si porta tanto oltre. Non è un attacco che può essere lanciato in una maniera molto discreta, è difficile da far funzionare con gli Smartphone. Perciò, anche se possibile, non lo rende l’attacco più semplice se vivete in una zona isolata o controllata.
Dispositivi Bluetooth
Come già detto, i dispositivi Bluetooth non sono vulnerabili. Se vi preoccupa un attacco di questo genere, cominciate a pensare all’acquisto d’una tastiera o un mouse che si basa sulla connessione Bluetooth.
Aggiornare il Dispositivo
Cercate degli aggiornamenti per il vostro prodotto. Alcune marche, come la Logitech, ha reso disponibile un firmware con il quale è possibile rendere più sicuri tastiere e mouse. Naturalmente, non tutte le marche si preoccupano di fornire aggiornamenti predisposti, ma vale la pena fare un tentativo.
Staccare l’USB
Se vi preoccupa l’attacco durante le ore nel quale non siete vicino al PC, staccate semplicemente l’adattatore USB (e se non è facile raggiungerlo, potete sempre usare un Hub o una prolunga). Mettere il PC in sospensione è anche una buona idea, ma ricordatevi sempre di abilitare la sospensione anche per le porte USB, altrimenti l’hacker può comunque far uscire il computer dalla sospensione e riprendere le sue operazioni.
Ibernazione PC
Anche mettere in Ibernazione il PC è una buona idea, visto che spegne completamente tutto l’hardware e allo stesso tempo salva il lavoro in corso.
Nuovi Dispositivi
Questa vulnerabilità colpisce tutti i prodotti più vecchi o molto economici, perciò se state comprando un modello di buona marca sviluppato dal 2018 in poi, la vulnerabilità Mousejack probabilmente non è presente.
Lascia un commento
Visualizza Commenti