Intel termina Remote Keyboard per ragioni di sicurezza

L'app per Android e iOS chiamata Intel Remote Keyboard consentiva di trasformare il proprio smartphone o tablet in un mouse e in una tastiera per computer Windows. App terminata per ragioni di sicurezza, troppe vulnerabilita'.

Scritto da

Simone Ziggiotto

il

Intel Remote Keyboard

Intel aveva pubblicato l’app Intel Remote Keyboard nel 2015 per consentire di trasformare il proprio smartphone o tablet in un mouse e in una tastiera per computer Windows. In pratica, con l’app Intel Remote Keyboard si poteva controllare il computer col telefono usando lo schermo del device mobile come fosse un touchpad e una tastiera.

Intel Remote Keyboard si è rivelata una applicazione molto utile che poteva servire a chi, per esempio, collegava il PC al televisore per poter disporre di un monitor più grande e voleva riuscire a comandare il computer standosene comodamente seduto sul divano. E’ stata utile anche come alternativa in caso di rottura della tastiera del computer o ai proprietari della Intel Compute Stick, il miniPC in grado di trasformare qualsiasi monitor o televisore con ingresso HDMI in un computer dotato – nella versione base – di un processore Intel Atom quad-core, Grafica Intel HD, tecnologie WiFi e Bluetooth integrate, 32 GB di storage, 2 GB di memoria, una porta USB 2.0 e un lettore di schede Micro SD. L’app era comunque utilizzabile con praticamente ogni PC dotato di chip Intel, dal momento che il collegamento tra computer e smartphone avveniva tramite la rete WiFi.

L’app poteva essere utilizzata su device mobile con sistema Android aggiornato alla versione 4.4 Kitkat o versioni successive o dispositivi Apple (iPhone, iPad, and iPod touch.) con iOS 6.0 o versioni successive, e con computer Windows 7, Windows 8.1 e Windows 10.

Era molto semplice utilizzare l’app Intel Remote Keyboard. Per prima cosa bisognava installare l’app mobile sullo smartphone/tablet e su PC l’app Intel Remote Keyboard Host App scaricabile dal Downloadcenter di Intel. Quindi si avviava l’app mobile assicurandosi che il PC e il device mobile fossero collegati alla stessa rete WiFi. A questo punto veniva chiesto di inquadrare con la fotocamera dello smartphone quanto visualizzato sullo schermo del computer per associare i dispositivi ed il gioco era fatto: da quel momento lo schermo del telefono era un touchpad con tastiera Qwerty virtuali.

L’app supportava anche l’input del ‘click destro’ e ‘click sinistro’: con un Tap sullo schermo con un dito era come fare un click col tasto sinistro del mouse; con un Tap sullo schermo con due dita era come fare un click col tasto destro del mouse; scorrere il dito verticalmente in una porzione specifica sul lato destro dello schermo equivaleva allo scroll Up/Down.

Intel Remote Keyboard

Intel Compute Stick

Intel ha rilasciato il 3 Aprile 2018 un avviso di sicurezza che documenta tre pericolose vulnerabilità trovate in Intel Remote Keyboard, la sua app per dispositivi iOS e Android sviluppata per consentire di controllare il PC con lo smartphone e disponibile dal 2015. Le vulnerabilità sono state scoperte nello scorso mese di marzo e Intel ha convenuto, in ultima analisi, di rimuovere dagli store di Apple e Android l’app Remote Keyboard e invita tutti gli utenti che la hanno installata a disinstallarla dal proprio dispositivo. Pertanto, l’app non è piu’ ufficialmente disponibile e supportata. 

La prima vulnerabilità è la CVE-2018-3641, di livello "critico", e consentirebbe ad un utente malintenzionato da remoto di digitare sequenze di tasti come fosse l’utente locale ["Escalation of privilege in all versions of the Intel Remote Keyboard allows a network attacker to inject keystrokes as a local user"]. La seconda vulnerabilità trovata è la CVE-2018-3645, di livello "alto rischio", e consentirebbe a malintenzionati con accesso locale al dispositivo di digitare sequenze di tasti in un’altra sessione di tastiera remota ["Escalation of privilege in all versions of the Intel Remote Keyboard allows a local attacker to inject keystrokes into another remote keyboard session"]. La terza vulnerabilità trovata è la CVE-2018-3638, di livello "alto rischio", e fornirebbe a malintenzionati privilegi elevati al punto da permettergi di eseguire codice arbitrario come utente privilegiato ["Escalation of privilege in all versions of the Intel Remote Keyboard allows an authorized local attacker to execute arbitrary code as a privileged user"]. Intel ha ringraziato pubblicamente @trotmaster99, Mark Barnes e Marius Gabriel Mihai per aver rispettivamente segnalato questi tre problemi e aver collaborato con la società alla divulgazione coordinata.

Intel ha reso noto che tutte le versioni dell’applicazione Remote Keyboard sono interessate da questi bug di sicurezza e non ha intenzione di sviluppare delle patch di correzione, da qui la decisione di rimuoverla dagli store di iOS e Android e di chiedere agli utenti la disinstallazione immediata se la hanno attivata al fine di evitare di correre rischi.

"Intel ha emesso un avviso di cessazione del prodotto per Intel Remote Keyboard e raccomanda agli utenti di Intel Remote Keyboard di disinstallarla al più presto", ha dichiarato la società in una nota ufficiale.

Intel Remote Keyboard

Impostazioni privacy