Studio israeliano: anche un semplice scanner da ufficio può essere usato per attacchi informatici

Studio israeliano: anche un semplice scanner da ufficio può essere usato per attacchi informatici. Abbiamo tutti sentito parlare di hacker che, da remoto, attivano webcam e microfoni per spiare le persone a loro insaputa. Ora, una nuova ricerca israeliana rivela che uno scanner da tavolo, di quelli che si trovano negli uffici ad esempio, apparentemente innocente può essere violato e manipolato per rubare dati preziosi dal computer.

Secondo un nuovo studio condotto da ricercatori dell’Università Ben Gurion e del Weizmann Institute con un semplice scanner ci si può infiltrare nella rete di un’azienda utilizzando diverse fonti di luce. Inoltre, lo scanner può essere dirottato per perpetrare attacchi informatici.

Attacchi informatici: non lasciare il coperchio dello scanner aperto

Con questa ricerca, gli scienziati israeliani hanno dimostrato come utilizzare un laser oppure una lampadina per stabilire un contatto segreto tra un attaccante esterno ed un malware installato su un computer in rete.

Queste le parole di Ben Nassi, un ricercatore che ha partecipato al progetto:

Uno scanner con il coperchio lasciato aperto è sensibile ai cambiamenti della luce circostante e potrebbe essere utilizzato come una porta sul retro nella rete di un’azienda.

Il progetto è stato ideato da Prof. Adi Shamir del Weizmann Intitute nella speranza di identificare nuove vulnerabilità di rete attraverso la definizione di un canale segreto in una rete di computer. Il suo team ha condotto diversi test per trasmettere un messaggio in computer connessi a uno scanner. Utilizzando fonti di luce laser dirette fino a 900 metri di distanza, oppure tramite un drone, i ricercatori hanno inviato con successo un messaggio per attivare il malware attraverso lo scanner.

In un altro esperimento, i ricercatori hanno utilizzato uno smartphone Samsung Galaxy 4 per manipolare una lampadina intelligente ed attivare in pochi secondi un malware.

Per attenuare questa vulnerabilità, i ricercatori raccomandano alle aziende di collegare uno scanner alla rete tramite un server proxy – un computer che funge da intermediario – che possa impedire accessi clandestini.

RetweeTech