Forse vi suonerà strano il titolo di quest’intervanto, ma è quello che sono riusciti ad inventarsi Martin Vuagnoux e Sylvain Pasin due ricercatori del Security and Cryptography Laboratory (LASEC). Partendo dal presupposto che anche la digitazione di un tasto sulla tastiera genera una particola onda elettromagnetica che può essere intercettata. Tale onda può essere intercettata con un particolare ricevitore

sintonizzato su di una specifica frequenza. A quanto sostengono Martin e Sylvain, sono in grado di intercettare i tasti premuti da diverse tastiere (11 modelli testati sia PS/2 che USB) fino ad una distanza di 20 metri, persino attraverso una parte di un muro. Potete vedere gli esperimenti scaricando questi due viedo: video1e video2.

I file sono stati realizzati col codec H.264 non presente nell’installazione standard di Windows XP. Potete comunque scaricare l’ultima versione del ben noto VLC dal sito ufficiale, con il quale potrete vedere facilmente i filmati.

Ci risiamo… finite le vacanze di Natale, passata anche la befana, i phisher più incalliti ritornano all’attacco. Questa volta con una mail della Banca di Roma.

L’email ha come oggetto: Gentile Cliente,

se fate attenzione, non vi sembra strano che in un oggetto ci sia una virgola? Già il fatto dell’imperfezzione dell’oggetto nella email è molto strano, poichè quando scrive un ente di una certa rilevanza, come appunto la Banca di Roma, è parecchio difficile di trovare errori così grossolani nel testo, sia essi di sintassi che di semantica.

Se date un’occhiata al corpo della email, vi renderete conto di quanti altri errori grossolani vi siano presenti. Questi errori di solito sono frutto di traduttori informatici, o di persone che non conosco molto bene la lingua in cui vi si vuole tradurre.

Non lasciatevi abbindolare nemmeno dal mittente. Quello è un valore che può essere falsificato con estrema facilità. Anche se l’indirizzo sembra essere corretto, questo non vuol dire che il mittente sia proprio quello.

Un altro elemento fondamentale, che caratterizza spessissimo queste email di phishing, è la presenza di link ipertestuali all’interno del corpo, che anzichè fare riferimento al real sito ufficiale che viene citato, fanno in realtà riferimento ad un sito trappola, realizzato ad hoc per assomigliare quanto più possibile al sito originale. Così quando voi andrete ad inserire i vostri dati di login (l’username e la password), queste preziose informazioni saranno immagazzinate da questi utenti maliziosi, che potranno farne uso quando e come vogliono, a meno che voi non ve ne accorgiate per tempo e procederete a modificarli (o a richiedere a chi di competenza di farlo). Potete controllare a quale reale indirizzo verrete inviati semplicemente posizionandovi col puntatore del mouse su uno dei link ed andando a controllare l’indirizzo di destinazione mostrato nella barra di stato del vostro client di posta. Tale barra di stato è generalmente posizionata in basso (vedi figura).

Per concludere, se volete, seguite il mio consiglio: quando si tratta di una comunicazione elettronica dubitate sempre e di chiunque! Adesso con questo messagio non voglio di certo farvi diventare paranoici, però a volte aspettare un attimo, fermarsi a riflettere, è molto meglio di lasciarsi dietro qualche dubbio a danno già compiuto, specie quando si tratta di email del vostro conto corrente online.