Digispark Pass

Digispark Pass

Agosto 28, 2020 0 Di IoTLife

Un dispositivo come Digispark Pass, al giorno d’oggi, può tornare veramente utile in termini di sicurezza, agendo come chiave di accesso.

I ricercatori di sicurezza informatica attestano che la maggior parte della popolazione mondiale usa password brevi e facili da ricordare.

Va da sé che questo è un rischio enorme, soprattutto se una password come “123456” è l’accesso alla Smart Home o altri ambienti personali.

Digispark Pass
credits to digistump.com

Digispark USB Development Board è sostanzialmente una variante ridotta, sia in dimensioni che prestazioni, di Arduino.

Basato su ATTiny85, può essere programmato dalla stessa IDE di Arduino, semplificando la gestione delle diverse schede, portandola in un unico punto.

Ma cosa ha a che vedere una scheda programmabile elettronica, con l’apertura riguardante le password?

Semplice! Digispark può essere programmata per comportarsi come un dispositivo HID (Human Interface Device).

Significa che nelle sue minuscole dimensioni ed un prezzo irrisorio, questo dispositivo permette di avere un’intera tastiera in tasca.

Immaginando di avere un computer dal quale gestire ogni aspetto della propria vita, dagli accessori smart al conto in banca, è bene proteggerlo.

Come detto inizialmente, però, le password semplici e brevi sono più facili e comode, sia da ricordare che da digitare.

Sarebbe alquanto fastidioso scrivere una password di 26 caratteri, tra maiuscole, minuscole, numeri e simboli, per veder comparire un errore.

Ovviamente il computer non può dire cosa è sbagliato, quindi non si può fare altro che armarsi di pazienza e riscriverla attentamente dall’inizio.

Digispark Pass elimina questo problema, portando insieme il vantaggio di poter scrivere password complesse in tempi brevissimi.

Perché Digispark

Essendo un dispositivo elettronico, non soffre della latenza umana per cercare, trovare e premere i tasti, scrivendo ad una velocità superiore.

Inoltre, si tratta dell’esecuzione precisa di un programma, quindi non può sbagliare tasti, scrivendo sempre la password corretta in pochi secondi.

Quando il dispositivo è stato programmato correttamente, lo si può estrarre all’occorrenza, inserire in una porta USB e rimuovere appena finisce.

In questo modo agisce da vera e propria chiave di accesso, senza dover ricordare password estremamente complicate o scriverle in giro.

Esistono dei cloni estremamente economici, ma la maggior parte delle volte non funzionano correttamente o completamente.

Disclaimer

La tecnica usata con Digispark Pass non è uno scambio di informazioni crittografate tra il dispositivo ed il computer, ma si tratta realmente della simulazione di una tastiera.
Pertanto, non offre nessun tipo di protezione, permettendo a chiunque entrasse in possesso dello stesso, collegarlo dopo aver aperto un editor di testo e lasciare che scriva la password in chiaro.

Preparare Digispark Pass

credits to arduino.cc

Per iniziare a creare la Digispark Pass, bisogna prima preparare l’ambiente di lavoro, con tutto il materiale necessario.

Serviranno i driver, in modo che il computer possa comunicare con Digispark e la IDE di Arduino per programmarla.

Successivamente, avviare la IDE ed aprire il menu “File” e selezionare “impostazioni”, per poi cliccare “Additional Boards Manager URLs”.

In questo campo di testo bisogna inserire il link:

http://digistump.com/package_digistump_index.json

Dopo aver dato OK, spostarsi sul menu “Strumenti”, “Scheda:” e selezionare “Gestore Schede”, per aprire la finestra relativa.

Appena si carica la finestra, aprire il menu “Tipo” e selezionare “Fornita da terzi” (o Contributed) e cliccare sul pulsante “Installa”.

La procedura non richiede molto tempo, rendendo disponibile la nuova selezione di schede in “Strumenti – Scheda: – Digispark Default”.

Per utilizzare la mappa di tasti italiani, è necessario installare il layout per digispark, scaricabile da GitHub.

Il Software

La prima cosa da fare è aprire nuovamente il menu “File” ma, questa volta, selezionare “Esempi – Digispark Keyboard”, aprendo così la finestra dello Sketch.

Da qui, menu “Strumenti” e procedere con “Programmatore – USBtinyISP”.

Premere il tasto di Upload per caricare il codice e collegare il dispositivo ad una porta USB solamente quando lo chiede il programma.

Terminato il caricamento del codice nella memoria interna, rimuovere Digispark, aprire un editor di testo ed inserirlo nuovamente.

Se tutto funziona correttamente, nell’editor di testo appare la scritta “Hello Digispark!” ogni 5 secondi.

Nel caso dovesse mancare lo Sketch dagli esempi, si può copiare questo:

#include "DigiKeyboard.h"

void setup() {
}

void loop() {
	DigiKeyboard.sendKeyStroke(0);
	DigiKeyboard.println("Hello Digispark!");
	DigiKeyboard.delay(5000);
}

La password

A questo punto, bisogna tornare nella IDE, per apportare le modifiche necessarie a creare il dispositivo di accesso.

Scollegare quindi Digispark e nello Sketch cambiare il codice con questo:

#include "DigiKeyboard.h"

void setup() {
}

void loop() {
	DigiKeyboard.delay(2000);
	DigiKeyboard.sendKeyStroke(0);
	DigiKeyboard.print("PASSWORD_PERSONALE");
	DigiKeyboard.delay(200);
	DigiKeyboard.sendKeyStroke(KEY_ENTER);

}

Facendo in questo modo, Digispark attende 2 secondi, da quando viene inserito, prima di entrare in funzione.

Il delay, o ritardo, serve ad evitare che vada perso un carattere in testa e dando il tempo al computer di rilevare Digispark e di accettare i dati.

Successivamente, modificare “password_personale” con la password che si vuol far scrivere a Digispark.

Un ulteriore delay di 200 ms garantisce il tempo di scrivere tutti i caratteri della password, evitando di perderne in coda.

Infine viene dato automaticamente “Invio” con il comando finale, automatizzando fino in fondo il processo di login.

Apportare le eventuali modifiche personali, anche in base alla velocità del computer a disposizione, per ottimizzare il sistema.

Ora rimane solamente da caricarlo tramite upload e verificarne il funzionamento, come nel test “Hello Digispark”, facendo più prove.

Constatato che funzioni e che scriva sempre la password in maniera corretta, si può procedere ad impostarla come password del computer.

Accorgimenti

L’obiettivo di quanto detto è di rendere il proprio computer più sicuro, anche se il sistema può essere applicato a qualsiasi password.

Basta infatti posizionarsi sopra al campo di testo della password di un account internet, inserire Digispark Pass ed ottenere lo stesso risultato.

Va da sé che ha senso approfittare di questo sistema per usare password estremamente complesse e non “pippo23”, ma questo comporta dei rischi.

Si potrebbe danneggiare o perdere la Digispark, rimanendo così bloccati fuori dai propri account o dispositivi, senza potervi più accedere.

Per risolvere questa problematica ci possono essere più soluzioni e basta individuare quella più comoda e sicura, in modo da avere una seconda via.

Si può trattare di creare una seconda Digispark Pass, riposta al sicuro, oppure dividere la password in due o più e-mail, mescolandone l’ordine.

Prima di acquistare, registrati ad Amazon Prime e poi torna su questa pagina.

Per la pagina ufficiale di Digispark, clicca qui.

Per altri articoli, torna a IoTLife.