Qualche giorno fa parlavo con un collega che mi chiedeva quanto fosse sicuro un computer aziendale utilizzato da più persone.
Io avevo risposto basta che una sola persona abbia installato un keylogger (programma che copia come fosse carta carbone tutto quello digitato su tastiera) ed il sistema non è più sicuro.
Questo vale per gli internet point o all'università, ma in generale dove si utillzzano postazioni in comune.
Navigando su internet ho scoperto sul sito Geekissomo che esiste un Keylogger hardware .
Quando digitiamo una password per accedere ad un sistema, la password viaggia in modo criptato dal nostro PC al server, ma dalla tastiera al pc è tutto in chiaro.
Questo dispositivo è molto piccolo e viene posto tra tastiera e PC. Memorizza tutto quello che viene digitato, non richiede nessun driver nessun software da installare (amministratore bypassato) ed è disponibile in diversi tagli di memoria fino a 4MB. Per recuperare i dati basta aprire un semplice editor, digitare la password unica per ogni dispositivo e questo riversa sullo schermo tutto quello che ha memorizzato.
Esiste sia per tastiere PS2 che USB.
La morale è che cerchiamo tanti software e sistemi di crittografia per tutelarci quando il vero problema potrebbe venire da dietro il computer. ;-)
