Hotspot personali, il problema non è solo Apple

Il problema di password deboli individuato sulla funzionalità di condivisione dell'accesso WiFi propria dei gadget di Apple sarebbe comune anche alle altre piattaforme mobile. Android condannato dai produttori

Roma – Se Apple ha la colpa di aver basato la funzionalità Personal Hotspot su un dizionario facilmente accessibile online , le altri piattaforme mobile non se la passano certo meglio. Anzi, dicono gli esperti: la tendenza a prendere alla leggera la sicurezza è un problema che riguarda più o meno tutti.

Gli stessi ricercatori responsabili dello studio su Apple confermano ora che anche su Windows Phone (8) e Android sussisterebbe lo stesso problema, ma con sfumature diverse: sull’OS di Microsoft la password di default per la condivisione del segnale WiFi è di appena 8 cifre, e il crack a forza bruta di password del genere diventa di fatto un obiettivo praticabile.

Su Android, invece, la sicurezza della versione ufficiale dell’OS è piuttosto buona e genera password difficili da crackare, ma sorprendentemente alcuni produttori di smartphone preferiscono “indebolire” l’algoritmo originario e in certi casi – HTC – le password integrate consistono in stringhe statiche sul genere “1234567890”.

I ricercatori precisano che sarebbero necessari ulteriori studi per avere un quadro più completo della questione, mentre restano sempre validi i consigli per gli utenti: mai fidarsi delle password di default e affiancare parole d’ordine robuste a un algoritmo di cifratura per sua natura difficile da battere (WPA2) se usato in maniera adeguata.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • qualcuno scrive:
    Peccato
    Peccato. L'esperimento della valuta indipendente che possa aiutare la nascita di una nuova economia sta fallendo. Troppo speculatori si sono gettati sulla moneta. Bitcoin come moneta corrente non é mai nata, per ora è solo un bene di investimento virtuale con i rischi tipici del gioco d'azzardo e rischia di rimanere così per sempre.
    • aphex_twin scrive:
      Re: Peccato
      Guarda "son dentro" da tempo nel mercato bitcoin e puoi dire che é ancora troppo fluttuante ma che sta fallendo no, quello non é vero.Anzi, vedo crescere sempre piú e-commerce che accettano BTC. Spesso leggo critiche ingiustificate, paure nate a causa della poca conoscenza.Ed invece e' un piacere costruirsi le macchine che "generano" BTC, ancora meglio vedersi arrivare a casa merce acquistata grazie al tuo hardware.
      • PuntoH scrive:
        Re: Peccato
        Stai dicendo che hai dei server di mining?Mah, é troppo lento cosí.Io ho "speculato" nella notte di qualche mese fa... (non so se hai presente quando andó a 200 USD). Ci ho fatto il +130% ma niente di eclatante per i miei miseri 76 BTC.
        • aphex_twin scrive:
          Re: Peccato
          - Scritto da: PuntoH
          Stai dicendo che hai dei server di mining?

          Mah, é troppo lento cosí.Mi sono fatto un server "bomba" con 7 slot PCIE , due Xeon, 24Gb RAM , fintanto che non arrivano gli ASIC uso le GPU e gli Erupter.Poi vendo le GPU e mi resta un server ottimo per i prossimi 5 anni almeno.Se calcoli che , a parte le GPU, il server l'ho costruito con meno di 1000 euro e andrá benissimo anche per i prossimi anni mi ritengo soddisfattissimo.
  • Non Obbligator io scrive:
    Prism
    "Ancora a riprova della crescente diffusione della controversa valuta, negli States l'antidroga effettua il primo e in un certo senso storico sequestro di Bitcoin a uno spacciatore attivo su Silk Road - la darknet per droghe e affini accessibile dal network di Tor - "Visto che PRISM funziona? E anche bene: addirittura 1 sequestro di Bit Coin!Ma a quanto pare Tor funziona ancora meglio...
    • unaDuraLezione scrive:
      Re: Prism
      contenuto non disponibile
      • Non Obbligator io scrive:
        Re: Prism
        - Scritto da: unaDuraLezione
        magari è quello che ti vogliono far credere.Puoi spiegarti meglio? Vuoi dire che tor non è affidabile?
        • unaDuraLezione scrive:
          Re: Prism
          contenuto non disponibile
          • krane scrive:
            Re: Prism
            - Scritto da: unaDuraLezione
            - Scritto da: Non Obbligator io


            magari è quello che ti vogliono


            far credere.

            Puoi spiegarti meglio? Vuoi dire che

            tor non è affidabile?
            Il grado di affidabilità è proporzionale a quanto
            i vari nodi sono distribuiti dal punto di vista
            'politico', no?Solo sotto ad una certa percentuale, per iniziare ad avere sospetti di insicurezza oltre il 50% dei server dovrebbero essere controllati dalla stessa organizzazione.
            Se capiti in tre nodi gestiti dallo stesso
            'individuo', costui può sapere chi sei e cosa
            fai.Questo accadrebbe se la rete fosse composta da 5 nodi.
            Ora se l'individuo è Australia + Canada + New
            Zealand + UK + USA (che insieme formano 'i cinque
            occhi') con la loro disponibilità economica ad
            aprire nodi (intermedi o di uscita) anche al di
            fuori del proprio territorio...
            ... io non ho certezze, ma ad occhio le
            probabilità di essere nidividuati anche usando
            Tor non sono così basse come si pensa.Fail, un altro.
          • PuntoH scrive:
            Re: Prism
            Ah, ma se io sono il tuo provider... beh, so in quale nodo tor entri.So quanto tempo ci stai, quanto spesso ti connetti, etc. etc.Internet non é anonima. Punto.Poi da qui a dimostrare cosa fai una volta dentro ce ne passa.
          • krane scrive:
            Re: Prism
            - Scritto da: PuntoH
            Ah, ma se io sono il tuo provider... beh, so in
            quale nodo tor entri.Ok, e dopo che lo sai ?
            So quanto tempo ci stai, quanto spesso ti
            connetti, etc. etc.E quindi ? Che cosa deduci da cio ?
            Internet non é anonima. Punto.Ok, dimostracelo dicendoci cosa se ne fa il provider di sapere che uno e' connesso a tor.
            Poi da qui a dimostrare cosa fai una volta
            dentro ce ne passa.Prima di dimostrare bisogna capirlo, come faresti ?
          • unaDuraLezione scrive:
            Re: Prism
            contenuto non disponibile
          • krane scrive:
            Re: Prism
            - Scritto da: unaDuraLezione
            - Scritto da: krane

            Solo sotto ad una certa percentuale, per

            iniziare ad avere sospetti di insicurezza

            oltre il 50% dei server dovrebbero essere

            controllati dalla stessa organizzazione.
            Le 5 nazioni suddette direi che possono
            permettersi di possedere ben più del 50% dei
            server di TOR.
            Tu ne aggiungi uno? Loro ne aggiungono due.Neanche questo e' un problema eccessivo, tanto finche' sul pianeta non ci sara' un'unica legislazione e un'unica forza di polizia non si riuscira' ad organizzare una sorvegianza seria della rete tor.Quindi siamo tranquilli ancora per un po'.
    • HostFat scrive:
      Re: Prism
      Saranno arrivati al tizio seguendo gli spostamenti fisici dei suoi prodotti, come ad altri.Il sequestro del Bitcoin sarà avvenuto quando gli hanno sequestrato il computer, bella forza ;)
      • PuntoH scrive:
        Re: Prism
        A dire il vero leggo solo sequestro di BTC, non arresto del tipo... hai qualche link piú dettagliato?
        • HostFat scrive:
          Re: Prism
          Trovati questi link:http://www.reddit.com/r/SilkRoad/comments/1gxiv7/srrelated_bitcoin_seizure/caoxlmghttps://dkn255hz262ypmii.onion.sh/index.php?topic=176347.msg1271363#msg1271363
Chiudi i commenti