Intel termina Remote Keyboard per ragioni di sicurezza

Intel Remote Keyboard

Intel aveva pubblicato l’app Intel Remote Keyboard nel 2015 per consentire di trasformare il proprio smartphone o tablet in un mouse e in una tastiera per computer Windows. In pratica, con l’app Intel Remote Keyboard si poteva controllare il computer col telefono usando lo schermo del device mobile come fosse un touchpad e una tastiera.

Intel Remote Keyboard si è rivelata una applicazione molto utile che poteva servire a chi, per esempio, collegava il PC al televisore per poter disporre di un monitor più grande e voleva riuscire a comandare il computer standosene comodamente seduto sul divano. E’ stata utile anche come alternativa in caso di rottura della tastiera del computer o ai proprietari della Intel Compute Stick, il miniPC in grado di trasformare qualsiasi monitor o televisore con ingresso HDMI in un computer dotato – nella versione base – di un processore Intel Atom quad-core, Grafica Intel HD, tecnologie WiFi e Bluetooth integrate, 32 GB di storage, 2 GB di memoria, una porta USB 2.0 e un lettore di schede Micro SD. L’app era comunque utilizzabile con praticamente ogni PC dotato di chip Intel, dal momento che il collegamento tra computer e smartphone avveniva tramite la rete WiFi.

L’app poteva essere utilizzata su device mobile con sistema Android aggiornato alla versione 4.4 Kitkat o versioni successive o dispositivi Apple (iPhone, iPad, and iPod touch.) con iOS 6.0 o versioni successive, e con computer Windows 7, Windows 8.1 e Windows 10.

Era molto semplice utilizzare l’app Intel Remote Keyboard. Per prima cosa bisognava installare l’app mobile sullo smartphone/tablet e su PC l’app Intel Remote Keyboard Host App scaricabile dal Downloadcenter di Intel. Quindi si avviava l’app mobile assicurandosi che il PC e il device mobile fossero collegati alla stessa rete WiFi. A questo punto veniva chiesto di inquadrare con la fotocamera dello smartphone quanto visualizzato sullo schermo del computer per associare i dispositivi ed il gioco era fatto: da quel momento lo schermo del telefono era un touchpad con tastiera Qwerty virtuali.

L’app supportava anche l’input del ‘click destro’ e ‘click sinistro’: con un Tap sullo schermo con un dito era come fare un click col tasto sinistro del mouse; con un Tap sullo schermo con due dita era come fare un click col tasto destro del mouse; scorrere il dito verticalmente in una porzione specifica sul lato destro dello schermo equivaleva allo scroll Up/Down.

Intel Remote Keyboard

Intel Compute Stick

Intel ha rilasciato il 3 Aprile 2018 un avviso di sicurezza che documenta tre pericolose vulnerabilità trovate in Intel Remote Keyboard, la sua app per dispositivi iOS e Android sviluppata per consentire di controllare il PC con lo smartphone e disponibile dal 2015. Le vulnerabilità sono state scoperte nello scorso mese di marzo e Intel ha convenuto, in ultima analisi, di rimuovere dagli store di Apple e Android l’app Remote Keyboard e invita tutti gli utenti che la hanno installata a disinstallarla dal proprio dispositivo. Pertanto, l’app non è piu’ ufficialmente disponibile e supportata. 

La prima vulnerabilità è la CVE-2018-3641, di livello "critico", e consentirebbe ad un utente malintenzionato da remoto di digitare sequenze di tasti come fosse l’utente locale ["Escalation of privilege in all versions of the Intel Remote Keyboard allows a network attacker to inject keystrokes as a local user"]. La seconda vulnerabilità trovata è la CVE-2018-3645, di livello "alto rischio", e consentirebbe a malintenzionati con accesso locale al dispositivo di digitare sequenze di tasti in un’altra sessione di tastiera remota ["Escalation of privilege in all versions of the Intel Remote Keyboard allows a local attacker to inject keystrokes into another remote keyboard session"]. La terza vulnerabilità trovata è la CVE-2018-3638, di livello "alto rischio", e fornirebbe a malintenzionati privilegi elevati al punto da permettergi di eseguire codice arbitrario come utente privilegiato ["Escalation of privilege in all versions of the Intel Remote Keyboard allows an authorized local attacker to execute arbitrary code as a privileged user"]. Intel ha ringraziato pubblicamente @trotmaster99, Mark Barnes e Marius Gabriel Mihai per aver rispettivamente segnalato questi tre problemi e aver collaborato con la società alla divulgazione coordinata.

Intel ha reso noto che tutte le versioni dell’applicazione Remote Keyboard sono interessate da questi bug di sicurezza e non ha intenzione di sviluppare delle patch di correzione, da qui la decisione di rimuoverla dagli store di iOS e Android e di chiedere agli utenti la disinstallazione immediata se la hanno attivata al fine di evitare di correre rischi.

"Intel ha emesso un avviso di cessazione del prodotto per Intel Remote Keyboard e raccomanda agli utenti di Intel Remote Keyboard di disinstallarla al più presto", ha dichiarato la società in una nota ufficiale.

Intel Remote Keyboard