Defcon ipnotizzato dal droide sniffawi-fi

Non ha un nome ma si muove inquietante a caccia di reti wi-fi, per capire se non sono sicure o, eventualmente, per aggredirle. Presentato al raduno hacker di Las Vegas


Las Vegas (USA) – Tra le novità, gli odori, i rumori ed i clamori del raduno hacker più famoso che ci sia, il Defcon di Las Vegas , si è fatto vedere nelle scorse ore anche un curioso robottino che ha attirato le attenzioni di tutti.

I suoi padroni, ingegneri ed inventori dello Shmoo Group , hanno dimostrato come con le sue due ruote sia capace di andare in giro a caccia di reti wi-fi, le reti wireless basate sui protocolli 802.11x che stanno conoscendo negli USA, in Italia e in altri paesi una rapida diffusione.

La caccia è effettivamente tale. Il robot è infatti studiato non solo per verificare l’esistenza delle reti ma anche per capire se la rete è dotata di protocolli di sicurezza. “La caratteristica di un robot hacker – ha spiegato uno degli inventori del due-ruote intelligente, Paul Holman – è quello di essere un droide hacker autonomo, capace di avvicinarsi ad una rete. A quel punto può essere utilizzato per attaccare, ad esempio per finalità di spionaggio industriale o politico, oppure per difendere, quindi per verificare il grado di sicurezza della rete”.

Il robot si muove ad una velocità simile a quella del passo di un uomo, e lo può fare per tre ore prima di doversi dare una ricaricata. Pesa quasi 25 chilogrammi ed è comandato a distanza, naturalmente via wi-fi, grazie al montaggio di due schede dedicate, una per il comando remoto e l’altra per l’accesso alle reti di terzi.

Gli autori del robot hanno spiegato che al momento l’hacker robot può sniffare password inviate tramite POP o Telnet pur soffrendo di numerose limitazioni “logistiche”, come la scarsa dimestichezza con gli oggetti che ne intralciano il cammino. In effetti, comunque, il robottino costituisce un’ottima sponda per parlare della sicurezza delle reti wi-fi, una questione che probabilmente rappresenta, al momento, il problema numero uno per questi network.

Da segnalare, infine, che proprio al Defcon si terrà il primo Wi-fi Shootout , un contest che sarà vinto da chi riuscirà a spingere il proprio wi-fi sulla maggiore distanza.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: winzozz certificato 4?!?!!?
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    ah beh, forse alla 1.000.000.000.000 patch

    riusciranno a renderlo davvero sicuro...

    gia
    fa davvero ridere sta cosa, sicuramente e'
    del tipo:
    paghi moneta ottieni certificazione,
    altrimenti non e' possibile
    aUHAUHUhHUhaUHSi certo. Se certificano Windows significa che ha pagato, se certificano Linux significa che se lo è meritato.....I soliti discorsi del c..o.
  • Anonimo scrive:
    Re: certificati...
    - Scritto da: Anonimo
    Francamente se una distribuzione accrocchiata
    come SUSE riesce a ottenere il certificato
    per il "mission critical", significa che sto
    certificato
    non e' che poi valga molto...Un bel troll, non c'è che dire. SuSE è praticamente l'unica distro che goda di una seria considerazione da parte dei buyers istituzionali europei, soprattutto nelle aziende che non hanno il web come core business. Per gli ISP e le società di servizi legate a *net la faccenda cambia, il mercato è più frammentato e le basi di scelta sono legate anche ad altri fattori meno tradizionali, oltre la solidità dell'interlocutore e dell'assistenza. Fai un po' te...
  • Anonimo scrive:
    Re: certificati...
    - Scritto da: Anonimo
    Francamente se una distribuzione accrocchiata
    come SUSE riesce a ottenere il certificato
    per il "mission critical", significa che sto
    certificato
    non e' che poi valga molto...ATTENZIONE: TROLLone
  • Anonimo scrive:
    certificati...
    Francamente se una distribuzione accrocchiatacome SUSE riesce a ottenere il certificatoper il "mission critical", significa che sto certificatonon e' che poi valga molto...
  • Anonimo scrive:
    Re: E gli altri?
    - Scritto da: Anonimo
    Dove si puo' trovare la classifica degli OS
    certificati secondo questi criteri? sono
    proprio
    curioso di vedere 'cosa' va oltre 4.Non è che dicano poi tantissimo, questi criteri.In ogni caso, dal punto di vista del CCS, vanno "oltre" il 4 apparati HW con firmware apposito ed architettura Harvard, che non consentono FISICAMENTE l'esecuzione di codice arbitrario ed altre gabole, per esempio. Almeno in linea di principio, poi in realtà i parametri del modello di valutazione sono svariati.Se invece passiamo a criteri più esaustivi, che prevedano la full code coverage, non ce n'è per nessun sistema commerciale server. Solo i veri RTOS hard realtime life-critical come QNX, pSOS, VxWorks, VRTX ed altri hanno, oltre alla full compliance con le Posix 1003.x PSE54, le ESA PSS05, MIL-STD-498 e RTCS/Do varie (abilitazione al volo, in vari livelli). In questi casi naturalmente l'HW è noto fino all'ultima saldatura, il codice utente da eseguire anche, ed ogni minima variazione comporta la perdita di certificazione o il downclassing automatico, secondo le procedure specifiche dell'ente (SSI/ESA o piuttosto i vari militari, Alenia, Oto Melara, o altri). Di solito il volume della documentazione formale richiesta sta in rapporto 1:10 con i dump dei sorgenti...
  • Anonimo scrive:
    Re: winzozz certificato 4?!?!!?

    Guarda che e' cosa nota, e rientra tra le
    figuracce di M$, che non sono mai stati in
    grado di fare uno stack TCP/IP decente...Veramente lo stack TCP/IP e' ottimo, diverso invece dai colabrodi di applicativi che lo usano (IIS, DNS, RPC, ecc.)Bye Cri
  • Anonimo scrive:
    Re: winzozz certificato 4?!?!!?
    Tra l'altro ogni santo bug trovato nello stack di FreeBsd si replica magicamente in quello di win2k. Ogni feature, come ad esempio il comportamente durante la fase di SYN e' paro paro la stessa fra win2k e FreeBsd... ma guarda le coincidenze.WarfoX
  • Anonimo scrive:
    Re: winzozz certificato 4?!?!!?
    - Scritto da: Sarge
    Tu parti sempre da questo assioma: il TCP/IP
    di windows 2000 e' QUELLO (ma spiccicato) di
    freebsd. Hai lavorato alla MS quando lo
    hanno implementato?Guarda che e' cosa nota, e rientra tra le figuracce di M$, che non sono mai stati in grado di fare uno stack TCP/IP decente...
  • Anonimo scrive:
    Re: winzozz certificato 4?!?!!?
    - Scritto da: Anonimo
    ah beh, forse alla 1.000.000.000.000 patch
    riusciranno a renderlo davvero sicuro...giafa davvero ridere sta cosa, sicuramente e' del tipo:paghi moneta ottieni certificazione, altrimenti non e' possibileaUHAUHUhHUhaUH
  • Sarge scrive:
    Re: winzozz certificato 4?!?!!?
    - Scritto da: BSD_like
    Non voglio far polemiche, ma quel TCP/IP di
    w2k è quello di FreeBSD (rel. 4.x); inutile
    ricordare che quando i Common criteria erano
    divisi per ogni livello non in servizi ma in
    locale e rete (quando era di competenza
    dell'NSA), wNT prese la cert. 4 solo per il
    locale, mai per la rete.Tu parti sempre da questo assioma: il TCP/IP di windows 2000 e' QUELLO (ma spiccicato) di freebsd. Hai lavorato alla MS quando lo hanno implementato?
    Cmq sicuramente hanno fatto un'ottimo lavoro
    d'implementazione dello stack TCP/IP, tanto
    che MacOS X che pure è uno UNIX, è derivato
    da Darwin (FreeBSD per ppc) e da Mach, per
    il TCP/IP ha solo il liv. 3 pur adottando lo
    stesso TCP/IP di w2k.Forse perche' non e' lo stesso di windows 2000, tu che ne dici?Saluti
  • Anonimo scrive:
    E gli altri?
    Dove si puo' trovare la classifica degli OScertificati secondo questi criteri? sono propriocurioso di vedere 'cosa' va oltre 4.Grazie, ciao
  • Anonimo scrive:
    Re: winzozz certificato 4?!?!!?
    La risposta alla tua domanda è li... appena un pò più in là:Microsoft ha pagato più di Apple ^_^'Iao
  • BSD_like scrive:
    Re: winzozz certificato 4?!?!!?
    win2000 ha ricevuto si la cert. 4, ma sui servizi di rete l'ha ottenuta (o meglio M$ ha presentato solo domanda) per il TCP/IP.Non l'ha ottenuta (o meglio non è stata richiesta) ad esempio per il DNS.Non voglio far polemiche, ma quel TCP/IP di w2k è quello di FreeBSD (rel. 4.x); inutile ricordare che quando i Common criteria erano divisi per ogni livello non in servizi ma in locale e rete (quando era di competenza dell'NSA), wNT prese la cert. 4 solo per il locale, mai per la rete.Cmq sicuramente hanno fatto un'ottimo lavoro d'implementazione dello stack TCP/IP, tanto che MacOS X che pure è uno UNIX, è derivato da Darwin (FreeBSD per ppc) e da Mach, per il TCP/IP ha solo il liv. 3 pur adottando lo stesso TCP/IP di w2k.
  • dotnet scrive:
    Re: winzozz certificato 4?!?!!?
    - Scritto da: Anonimo

    - Scritto da: dotnet



    - Scritto da: Anonimo


    ah beh, forse alla 1.000.000.000.000
    patch


    riusciranno a renderlo davvero
    sicuro...



    nemmeno se la patch è la numero

    1.000.000.000.000.000²³ potrà mai essere

    davvero sicuro... (a meno che l'autore
    delle

    patch non sia dio...)



    evidentemente non hai mai scritto una riga

    di codice in vita tua...

    C'è modo e modo di scrivere il codice...
    come dimostrano 10 anni di freebsd e
    altrettanti di windows ^_______^sono due prodotti destinati a target ben diversi, pertanto si potrebbero scovare pregi e difetti in entrambi...se poi dobbiamo necessariamente dire che win2000/XP è un colabrodo... allora ogni opinione è ben accetta
  • Anonimo scrive:
    Re: winzozz certificato 4?!?!!?
    - Scritto da: dotnet

    - Scritto da: Anonimo

    ah beh, forse alla 1.000.000.000.000 patch

    riusciranno a renderlo davvero sicuro...

    nemmeno se la patch è la numero
    1.000.000.000.000.000²³ potrà mai essere
    davvero sicuro... (a meno che l'autore delle
    patch non sia dio...)

    evidentemente non hai mai scritto una riga
    di codice in vita tua...C'è modo e modo di scrivere il codice... come dimostrano 10 anni di freebsd e altrettanti di windows ^_______^
  • dotnet scrive:
    Re: winzozz certificato 4?!?!!?
    - Scritto da: Anonimo
    ah beh, forse alla 1.000.000.000.000 patch
    riusciranno a renderlo davvero sicuro...nemmeno se la patch è la numero 1.000.000.000.000.000²³ potrà mai essere davvero sicuro... (a meno che l'autore delle patch non sia dio...)evidentemente non hai mai scritto una riga di codice in vita tua...
  • Anonimo scrive:
    winzozz certificato 4?!?!!?
    ah beh, forse alla 1.000.000.000.000 patch riusciranno a renderlo davvero sicuro...
Chiudi i commenti