Tastiere wireless non troppo sicure

Le tastiere Wireless Optical Desktop 1000 e 2000, prodotte da Microsoft, sono sotto il mirino degli esperti di sicurezza.

A quanto pare la possibilità di decifrare quanto inviato dal dispositivo wireless è tutt’altro che remota, con evidenti implicazioni per la sicurezza e per la privacy, basti pensare a cosa accadrebbe se un dispositivo “scanner” disposto in posizioni strategiche fosse in grado di decifrare le password degli ignari utenti. Alla base della (poca) sicurezza del prodotto c’è la scelta di Microsoft di non affidarsi ad uno dei tanti sistema di cifratura solidi esistenti.

Queste tastiere cifrano i dati trasmessi con un algoritmo XOR (or-esclusivo), che può essere decifrato anche a mano.

Secondo gli esperti di Cnet il sistema è così semplice da essere offuscante, piuttosto che una cifratura per i dati.

Nello stesso articolo viene spiegato (a grandi linee) come è stato possibile decifrare il contenuto dei messaggi.

Il limite intrinseco dell’algoritmo è che conoscendo una parte del testo digitato si può ricavare la chiave, e con quella a sua volta tutto il messaggio trasmesso. Sicuramente a chi ha progettato la tastiera deve essere sembrato eccessivo implementare nel dispositivo (molto diffuso anche in ambito domestico) un sistema di cifratura più solido.

In un mondo sempre più wireless questi problemi (che nessuno si è mai posto con i primi telefoni cordless) diventano non trascurabili.