Anche se ormai il numero dei desktop acquistati diminuisce sempre di più in favore dei laptop, e di conseguenza le tastiere wireless cominciano a diventare anch’esse un ricordo del passato, la loro presenza attuale nelle case fa sì che questa vulnerabilità intrinseca sia di grande rilevanza.

Quello che viene presentato come uno sniffer universale di tastiere wireless è un sistema costituito da una parte hardware per la connessione e ricezione dei dati e una parte software per la corretta decodifica degli stessi. E per chi non l’avesse intuito permette di intercettare i tasti premuti dalle tastiere wireless nelle vostre vicinanze.

La parte hardware non è [ancora] stata messa in vendita ma trovate qui le specifiche e gli schemi elettronici per assemblarla. Per il software invece dovrete aspettare qualche giorno controllando la home del progetto per eventuali update!

SniffJoke

Il funzionamento di SniffJoke è appunto quello di disturbare (scambling) la comunicazione, inserendo “casualmente” pacchetti aggiuntivi nel flusso di dati.  Questi pacchetti sono studiati in modo tale da essere scartati dal sistema operativo che li riceve (il legittimo destinatario della nostra trasmissione) ma catturati e registrati come buoni dall’intercettatore.

Questa potrebbe quindi essere una soluzione temporanea agli attacchi di tipo man-in-the-middle, in quanto rende i dati ricevuti dall’eavesdropper del tutto insensati. Temporanea perchè si basa sul fatto che alcuni pacchetti vengono scartati dai sistemi operativi e non dagli sniffer, ma questa situazione durerà giusto il tempo di modificare gli sniffer per comportarsi allo stesso modo (e non è detto che non ci siano già sniffer tali).

Per maggiori informazioni riguardo alle varie tecniche su come costruitre pacchetti del genere (validi per gli sniffer e non validi per gli OS) e al funzionamento della maggior parte degli sniffer, vi rimando all’articolo apparso su Phrack #54 e alla pagina dell’autore (italiano e membro dei s0ftpj)